Администрация Питкярантского муниципального района

Меню сайта
Выборы 2018
Государственные полномочия
Земельные участки
Муниципальное имущество
Муниципальный заказ
Муниципальные услуги
Национальные проекты
Новости
Нормативные документы
Отдел Полиции
Открытые данные
Проекты муниципальных программ
Публичные слушания
Развитие коммунальной инфраструктуры
Экономика района
2018 - Год культуры безопасности
Информация для населения
Администрация ПМР
Административная комиссия
Архив документов Администрации ПМР
Архив документов Совета ПМР
Антитеррористическая комиссия
Защита населения
Здравоохранение
Культура
Муниципальные услуги
Образование
Опека и попечительство
Противодействие коррупции
Совет ПМР
Социальная защита
Указы Президента РФ
Участие в целевых и иных программах
Финансовое управление ПМР
Комиссия по делам несовершеннолетних
Учредительные документы
Положение об администрации
Положение о Финансовом Управлении
Регламент Совета
Устав Питкярантского муниципального района





Забыли пароль?
Опрос
Как Вы оцениваете работу Администрации района?
 
Качество предоставления услуг в сфере культуры в районе.
 

Бесплатная Газета Вся Карелия - Вездеход

Положение об обработке и защите персональных данных в администрации ПМР Версия для печати Отправить на e-mail
Tuesday, 02 June 2015 09:26

Российская Федерация
Республика Карелия

АДМИНИСТРАЦИИ
ПИТКЯРАНТСКОГО МУНИЦИПАЛЬНОГО РАЙОНА

ПОСТАНОВЛЕНИЕ


от 01 декабря 2010 года № 1257
г. Питкяранта


Об утверждении Положения об обработке и защите персональных данных в администрации Питкярантского муниципального района


В соответствии с Трудовым кодексом Российской Федерации, Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», Федеральным законом от 2 марта 2007 года № 25-ФЗ «О муниципальной службе в Российской Федерации», другими нормативно-правовыми актами Российской Федерации, в целях регламентирования работы с персональными данными в администрации Питкярантского муниципального района

П О С Т А Н О В Л Я Е Т:

1. Утвердить прилагаемое Положение об обработке и защите персональных данных в администрации Питкярантского муниципального района.
2. Контроль за исполнением настоящего постановления возложить на начальника управления делами администрации (Потина Т.В.).


Глава администрации
Питкярантского муниципального района О.А. Старикова
УТВЕРЖДЕНО
постановлением администрации
Питкярантского муниципального района
от 01 декабря 2010 г. № 1257


Положение
об обработке и защите персональных данных в
администрации Питкярантского муниципального района

1. Общие положения

1.1. Настоящее Положение об обработке и защите персональных данных в администрации Питкярантского муниципального района (далее - Положение) определяет порядок сбора, хранения, передачи и любого другого использования персональных данных муниципальных служащих, работников администрации Питкярантского муниципального района и гарантии конфиденциальности сведений о работнике предоставленных работником работодателю в соответствии с законодательством Российской Федерации.
1.2. Положение разработано в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Федеральным законом от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных", иными нормативными правовыми актами, действующими на территории Российской Федерации.

2. Основные понятия

В целях настоящего Положения используются следующие основные понятия:
2.1. Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (Субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.
2.2. Оператор - администрация Питкярантского муниципального района, организующая и (или) осуществляющая обработку персональных данных, а также определяющая цели и содержание обработки персональных данных.
2.3. Обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных.
2.4. Распространение персональных данных - действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
2.5. Использование персональных данных - действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц.
2.6. Блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи.
2.7. Уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.
2.8. Обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных.
2.9. Информационная система персональных данных - информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств.
2.10. Конфиденциальность персональных данных - обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
2.11. Общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.

3. Обработка персональных данных

3.1. Обработка персональных данных – получение, хранение, комбинирование, передача или любое другое использование персональных данных работника. Обработка персональных данных осуществляется для обеспечения соблюдения законов и иных нормативных правовых актов, содействия в трудоустройстве, обучении, продвижении по службе, обеспечения личной безопасности работника, контроля качества и количества выполняемой работы и обеспечения сохранности имущества, оплаты труда, пользования льготами, предусмотренными законодательством РФ и актами работодателя.
3.2. Оператор не имеет права:
а) получать и обрабатывать персональные данные Субъекта о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции Российской Федерации Оператор вправе получать и обрабатывать данные о частной жизни Субъекта персональных данных только с письменного согласия Субъекта;
б) получать и обрабатывать персональные данные Субъекта о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом;
в) при принятии решений, затрагивающих интересы Субъекта, основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки или электронного получения.
3.3. На основании норм Трудового кодекса Российской Федерации (ст. 86), а также исходя из положений п. 2 ст. 6 Федерального закона № 152-ФЗ «О персональных данных», обработка персональных данных осуществляется Оператором без письменного согласия Субъекта, за исключением случаев, предусмотренных федеральным законом.

4. Получение персональных данных

4.1. Оператор все персональные данные может и должен получать непосредственно от Субъекта персональных данных. Субъект самостоятельно принимает решение о предоставление персональных данных и дает письменное согласие на их обработку (приложение № 1).
4.2. Согласие на обработку персональных данных может быть отозвано Субъектом в письменной форме (приложение № 2).
4.3. В случаях, когда Оператор может получить необходимые персональные данные только у третьей стороны, Субъект должен быть уведомлен об этом заранее, и от него должно быть получено письменное согласие. В уведомлении Оператор обязан сообщить о целях, способах и источниках получения персональных данных, а также о характере подлежащих получению персональных данных (например, оформление запроса на прежнее место работы работника в целях выяснения его профессиональных качеств; запроса в учебное заведение о подлинности документа об образовании и т.п.) и возможных последствиях отказа работника дать письменное согласие на их получение. Согласие оформляется в письменной форме (приложение № 3) в двух экземплярах: один из которых предоставляется Субъекту, второй - хранится у представителя Оператора.

5.Хранение персональных данных

5.1. Хранение персональных данных Субъектов осуществляется на материальных носителях информации или в составе баз данных информационных систем персональных данных в соответствующих структурных подразделениях Оператора в соответствии с Положением о данных подразделениях с ограниченным доступом к данной информации.
5.2. Структурные подразделения, хранящие персональные данные на материальных носителях, обеспечивают их защиту от несанкционированного доступа и копирования согласно «Положению об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», утвержденному постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687.

6. Передача персональных данных

6.1. При передаче персональных данных Оператор обязан соблюдать следующие требования:
а) не сообщать персональные данные третьей стороне без письменного согласия Субъекта или его законного представителя, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, предусмотренных Трудовым кодексом Российской Федерации или иными федеральными законами. Передача персональных данных третьим лицам осуществляется только с письменного согласия Субъекта, которое оформляется по установленной форме (Приложение № 4);
б) предупредить лиц, получающих персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные, обязаны соблюдать требования конфиденциальности;
в) не сообщать персональные данные в коммерческих целях без письменного согласия Субъекта;
г) не запрашивать информацию о состоянии здоровья Субъекта, за исключением тех сведений, которые относятся к вопросу о возможности выполнения им трудовой функции;
д) передавать персональные данные представителям Субъекта в порядке, установленном Трудовым кодексом Российской Федерации и ограничивать эту информацию только теми персональными данными, которые необходимы для выполнения указанными представителями своих функций;
6.2. Сведения о передаче персональных данных регистрируются в «Журнале учета передачи персональных данных» (приложение № 5) в целях контроля правомерности использования данной информации лицами, ее получившими. В журнале фиксируются сведения о лице, направившем запрос, дата передачи персональных данных или дата уведомления об отказе в их предоставлении, а также указывается характер переданной информации.
6.3. Все меры конфиденциальности при сборе, обработке и хранении персональных данных распространяются, как на бумажные, так и на электронные (автоматизированные) носители информации.
6.4. Доступ к персональным данным без специального разрешения имеют сотрудники Оператора, которым персональные данные необходимы в связи с исполнением ими трудовых обязанностей:
глава администрации;
первый заместитель главы администрации;
заместители главы администрации;
главный бухгалтер бухгалтерии администрации;
заместитель главного бухгалтера бухгалтерии администрации;
бухгалтер 1 категории бухгалтерии администрации;
начальник управления делами администрации;
ведущий специалист управления делами;
руководители структурных подразделений - в отношении персональных данных, непосредственно находящихся в подчинении сотрудников.
6.5. Процедура оформления доступа к персональным данным включает в себя истребование (за исключением главы администрации) письменного обязательства о соблюдении конфиденциальности персональных данных и соблюдении правил их обработки, подготовленного по установленной форме (Приложение № 6).
Допуск к персональным данным других сотрудников Оператора, не имеющих надлежащим образом оформленного доступа, запрещается.
Сотрудники Оператора, имеющие доступ к персональным данным, имеют право получать только те персональные данные Субъекта, которые необходимы им для выполнения конкретных трудовых функций.
6.6. В случае если Оператору оказывают услуги юридические и физические лица на основании заключенных договоров (либо иных оснований) и в силу данных договоров они должны иметь доступ к персональным данным, то соответствующие данные предоставляются Оператором только после подписания с ними соглашения о неразглашении конфиденциальной информации.
В исключительных случаях, исходя из договорных отношений с контрагентом, допускается наличие в договорах пунктов о неразглашении конфиденциальной информации, в том числе предусматривающих защиту персональных данных Субъекта.
К числу массовых потребителей персональных данных вне Оператора относятся государственные и негосударственные функциональные структуры:
налоговые инспекции;
правоохранительные органы;
органы статистики;
страховые агентства;
военные комиссариаты;
органы социального страхования;
пенсионные фонды;
подразделения федеральных, республиканских и муниципальных органов управления.
Надзорно-контрольные органы имеют доступ к информации, содержащей персональные данные, только в сфере своей компетенции.
6.7. Организации, в которые работник может осуществлять перечисления денежных средств (страховые общества, негосударственные пенсионные фонды, благотворительные организации, кредитные учреждения) могут получить доступ к персональным данным только в случае письменного разрешения Субъекта.

7. Уничтожение персональных данных

7.1. Персональные данные хранятся не дольше, чем этого требуют цели их обработки и подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
7.2.Документы, содержащие персональные данные, подлежат хранению и уничтожению в порядке, предусмотренном архивным законодательством Российской Федерации.

8. Права и обязанности Субъекта персональных данных и Оператора при обработке персональных данных

8.1. В целях обеспечения защиты своих персональных данных Субъект персональных данных в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», за исключением случаев, предусмотренных данным Федеральным законом, имеет право:
на получение сведений об Операторе, о месте его нахождения, о наличии у Оператора персональных данных, относящихся к соответствующему Субъекту персональных данных, а также на ознакомление с такими персональными данными;
требовать от Оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
на получение при обращении или при направлении запроса информации, касающейся обработки его персональных данных;
на обжалование действий или бездействия Оператора в уполномоченный орган по защите прав Субъектов персональных данных или в судебном порядке;
на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
8.2. Оператор обязан безвозмездно предоставить Субъекту персональных данных или его законному представителю возможность ознакомления с персональными данными, относящимися к соответствующему Субъекту персональных данных, а также внести в них необходимые изменения, уничтожить или блокировать соответствующие персональные данные по предоставлении Субъектом персональных данных или его законным представителем сведений, подтверждающих, что персональные данные, которые относятся к соответствующему Субъекту и обработку которых осуществляет Оператор, являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки. О внесенных изменениях и предпринятых мерах Оператор обязан уведомить Субъекта персональных данных или его законного представителя и третьих лиц, которым персональные данные этого Субъекта были переданы.
8.3. В случае выявления неправомерных действий с персональными данными Оператор в срок, не превышающий трех рабочих дней с даты такого выявления, обязан устранить допущенные нарушения. В случае невозможности устранения допущенных нарушений Оператор в срок, не превышающий трех рабочих дней с даты выявления неправомерности действий с персональными данными, обязан уничтожить персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных Оператор обязан уведомить Субъекта персональных данных или его законного представителя.
8.4. В случае отзыва Субъектом персональных данных согласия на обработку своих персональных данных Оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий трех рабочих дней с даты поступления указанного отзыва, если иное не предусмотрено законодательством Российской Федерации, договором или соглашением между Оператором и Субъектом персональных данных. Об уничтожении персональных данных Оператор обязан уведомить Субъекта персональных данных.
8.5. Оператор не вправе без письменного согласия Субъекта персональных данных передавать обрабатываемые персональные данные третьим лицам, за исключением случаев, предусмотренных законодательством Российской Федерации.

9. Организация защиты персональных данных

9.1.Защита персональных данных Субъекта от неправомерного их использования или утраты обеспечивается Оператором.
9.2. Защите подлежит:
информация о персональных данных;
документы, содержащие персональные данные;
персональные данные, содержащиеся на электронных носителях.
9.3. Защита сведений, хранящихся в электронных базах данных Оператора, от несанкционированного доступа, искажения и уничтожения информации, а также от иных неправомерных действий, обеспечивается разграничением прав доступа с использованием учетной записи и системой паролей.

10.Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных

10.1. Оператор, а также должностные лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность. Ответственность за соблюдение требований законодательства Российской Федерации при обработке и использовании персональных данных возлагается на начальников структурных подразделений и конкретных должностных лиц Оператора, обрабатывающих персональные данные.

 

__________________________________________________________
Приложение № 1
к Положению об обработке
и защите персональных данных
в администрации Питкярантского
муниципального района

Заявление-согласие субъекта на обработку его персональных данных

Главе администрации Питкярантского муниципального района от_____________________________________
_____________________________________
(ФИО, должность работника)
Адрес регистрации: ___________________________________________________________________________
_____________________________________
паспорт:______________________________
(серия, номер документа)
выдан:_______________________________
(наименование органа, выдавшего документ, дата выдачи)

Я,_ ___________________________________________,
в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» выражаю согласие администрации Питкярантского муниципального района, расположенной по адресу: 186810, Республика Карелия, г. Питкяранта, ул. Ленина, д. 13, на обработку (сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (передачу третьим лицам), обезличивание, блокировку и уничтожение) моих персональных данных, а именно:
_________________________________________________________________
________________________________________________________________
(указать перечень персональных данных (Ф.И.О, паспортные данные, адрес и т.д.)
для обработки в целях _______________________________________________
__________________________________________________________________
(указать цели обработки)
Я подтверждаю, что ознакомлен(а) с Положением об обработке персональных данных в администрации Питкярантского муниципального района, права и обязанности в области защиты персональных данных мне разъяснены.
Я согласен(а) с тем, что мои персональные данные будут ограниченно доступны органам, перечисленным в Положении об обработке и защите персональных данных в администрации Питкярантского муниципального района, для решения задач, связанных с рабочим процессом.
Я согласен(а), что мои персональные данные (фамилия, имя, отчество, должность, подразделение, рабочий телефон и адрес электронной почты) в целях информационного обеспечения могут включаться только в официальные общедоступные источники персональных данных администрации.
Я информирован(а) о том, что настоящее заявление действует в течение срока хранения персональных данных и может быть отозвано мной в письменной форме.
Согласие вступает в силу со дня его подписания и действует в течение всего срока действия трудового договора. Срок действия настоящего согласия истекает в день прекращения трудовых отношений.

 


“ ___ “ __________ 20__ г. _______________ ___________________
(подпись) (расшифровка подписи)

 

 

 

 

 

 

 

 

 

 

 


Приложение № 2
к Положению об обработке
и защите персональных данных
в администрации Питкярантского
муниципального района

Отзыв согласия на обработку персональных данных


Главе администрации Питкярантского муниципального района от_____________________________________
______________________________________
(ФИО, должность работника)
Адрес регистрации: ____________________
_____________________________________
_____________________________________
паспорт:______________________________
(серия, номер документа)
выдан:_______________________________________________________________________
(наименование органа, выдавшего документ, дата выдачи)

 

 

Заявление

Я,_____________________________________________________________
(Фамилия, имя, отчество)

прошу прекратить обработку моих персональных данных в связи с
______________________________________________________
(указать причину)

 


“ ___ “ __________ 20__ г. ________________ ___________________
(подпись) (расшифровка подписи)
Приложение № 3
к Положению об обработке
и защите персональных данных
в администрации Питкярантского
муниципального района

Согласие работника на получение его персональных данных у третьей стороны

Главе администрации Питкярантского муниципального района от_____________________________________
______________________________________
(ФИО, должность работника)
Адрес регистрации: ____________________
_____________________________________
_____________________________________
паспорт:______________________________
(серия, номер документа)
выдан:_______________________________________________________________________
(наименование органа, выдавшего документ, дата выдачи)

 

Я, _________________________________________________________,
в соответствии со ст.86 Трудового кодекса Российской Федерации (согласен / не согласен) на получение моих персональных данных, а именно:
__________________________________________________________________
__________________________________________________________________
(указать состав персональных данных)
для обработки в целях _______________________________________________
__________________________________________________________________
(указать цели обработки)
у следующих лиц _____________________________________________________________­­­­­­­­­­­­­­­­­(указать Ф.И.О. физического лица или наименование организации, у которых получается информация)
О целях, предполагаемых источника и способах получения персональных данных, а также о характере подлежащих получению персональных данных и возможных последствиях отказа дать письменное согласие на их получение предупрежден(а).
“ ___ “ __________ 20__ г. ______________ ___________________
( подпись) (Ф.И.О. работника)


Приложение № 4
к Положению об обработке
и защите персональных данных
в администрации Питкярантского
муниципального района

Согласие Субъекта на передачу его персональных данных третьей стороне

Главе администрации Питкярантского муниципального района от_____________________________________
______________________________________
(ФИО, должность работника)
Адрес регистрации: ____________________
_____________________________________
_____________________________________
паспорт:______________________________
(серия, номер документа)
выдан:_______________________________________________________________________
(наименование органа, выдавшего документ, дата выдачи)


Я, _________________________________________________________,
в соответствии со ст.88 Трудового кодекса Российской Федерации
(согласен/не согласен) на передачу моих персональных данных, а именно:
_________________________________________________________________
________________________________________________________________
(указать состав персональных данных: Ф.И.О, паспортные данные, дата и место рождения, адрес, семейное положение, образование, профессия, сведения о стаже и т.д.)
для обработки в целях ______________________________________________
__________________________________________________________________
(указать цели обработки)
следующим лицам _________________________________________________
__________________________________________________________________
(указать Ф.И.О. физического лица или наименование организации, которым сообщаются данные)

Согласие на передачу персональных данных третьей стороне действительно в течение всего срока действия трудового договора.
Ознакомлен(а) с возможными последствиями моего отказа дать письменное согласие на их передачу.

 

“ ___ “ __________ 20__ г. ________________ ___________________
(подпись) (расшифровка подписи)

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Приложение № 6
к Положению об обработке
и защите персональных данных
в администрации Питкярантского
муниципального района


Главе администрации Питкярантского муниципального района от_____________________________________
______________________________________
(ФИО, должность работника)

 

 

Обязательство о соблюдении режима конфиденциальности персональных данных

Я, _______________________________________________паспорт: серии _____________,номер____________, выданный _____________________________________________________“___“___________20__года, работая в должности___________________________________________________________________________________________________________________________
в администрации Питкярантского муниципального района, обязуюсь:
Не разглашать, не раскрывать публично, а также соблюдать установленный Порядок об обработке и защите персональных данных в администрации Питкярантского муниципального района, порядок передачи третьим лицам сведений, составляющих персональные данные, которые мне будут доверены или станут известны по работе.
Я предупрежден(а) о том, что в случае разглашения мной сведений, касающихся персональных данных или их утраты я несу ответственность в соответствии со ст. 90 Трудового Кодекса Российской Федерации.

 

“ ___ “ __________ 20__ г. ____________________ ___________________
(подпись) (расшифровка подписи)

 

 

 


Журнал учета передачи персональных данных

№№ пп
Сведения о запрашивающем лице
Состав запрашиваемых персональных данных
Цель получения персональных данных
Отметка о передаче или отказе в передаче персональных данных
Дата передачи/отказа в передаче персональных данных
Подпись запрашивающего лица
Подпись ответственного сотрудника

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 
< Пред.   След. >

Администрация Питкярантского муниципального района. © 2010-2018

[ design-cibox ]