Постановление администрации Александровского муниципального района Пермского края от 02.02.2018 № 55 Об обработке персональных данных в отделе по бухгалтерскому учету и контролю администрации Александровского муниципального района
В соответствии со статьей 18.1 Федерального закона от 27 июля 2006 г.
№ 152-ФЗ «О персональных данных», Постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211 «Об утверждении Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», в целях приведения деятельности в соответствие с законодательством Российской Федерации в области персональных данных,
администрация Александровского муниципального района ПОСТАНОВЛЯЕТ:
1. Утвердить прилагаемые:
1.1. Положение об обработке и защите персональных данных в отделе по бухгалтерскому учету и контролю администрации Александровского муниципального района (далее – Отдел);
1.2. типовую форму Обязательства о неразглашении сведений о персональных данных;
1.3. Инструкцию ответственного за организацию обработки персональных данных Отдела.
2. Заведующему отделом по бухгалтерскому учету и контролю Лукояновой Н.И. обеспечить ознакомление с настоящим постановлением всех работников Отдела.
3. Обнародовать настоящее постановление на официальном сайте органов местного самоуправления Александровского муниципального района Пермского края aleksraion.ru.
4. Контроль за исполнением настоящего постановления возложить на заведующего отделом по бухгалтерскому учету и контролю Лукоянову Н.И.
Глава муниципального района -
глава администрации Александровского
муниципального района
С.В. Богатырева
УТВЕРЖДЕНО
постановлением
администрации района
от 02.02.2018 № 55
ПОЛОЖЕНИЕ
об обработке и защите персональных данных в отделе по бухгалтерскому учету и контролю (далее – Отдел) администрации Александровского муниципального района
I. Общие положения
1.1. Настоящее Положение разработано в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее - Федеральный закон «О персональных данных»), Федеральным законом от
27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 25 декабря 2008 г. № 273-ФЗ «О противодействии коррупции», Постановлением Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Постановлением Правительства Российской Федерации от
21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
1.2. Субъектами персональных данных в отделе являются:
1.2.1. работники администрации Александровского муниципального района и работники учреждений, обслуживаемые Отделом;
1.2.2. лица, замещавшие должности муниципальной службы в органах местного самоуправления Александровского муниципального района Пермского края, и лица замещавшие выборные муниципальные должности в муниципальных образованиях в Пермской области (далее – физические лица), получающие пенсию за выслугу лет в администрации Александровского муниципального района Пермского края.
1.3. К персональным данным работников администрации Александровского муниципального района и работников учреждений, обслуживаемых Отделом и относятся следующие сведения, содержащиеся в информационной системе 1С «Предприятие 8.3»:
паспортные данные работника;
ИНН;
копия страхового свидетельства государственного пенсионного страхования;
копии документов об образовании, квалификации или наличии специальных знаний;
анкетные данные, заполненные работником при поступлении на работу или в процессе работы (в том числе сведения о семейном положении работника, перемене фамилии, наличии детей и иждивенцев);
документы о возрасте малолетних детей и месте их обучения;
документы о состоянии здоровья детей и других родственников (включая справки об инвалидности, о наличии хронических заболеваний);
документы о состоянии здоровья (сведения об инвалидности, о беременности и т.п.);
копии распоряжений о приеме, переводах, увольнении, повышении заработной платы, премировании, поощрениях и взысканиях;
заявления работников;
документы о прохождении работником повышения квалификации;
иные документы, содержащие сведения о работнике, нахождение которых в информационной системе Отдела необходимо для расчета заработной платы работника.
1.4. К персональным данным лицам, замещавшим должности муниципальной службы в органах местного самоуправления Александровского муниципального района Пермского края и лицам замещавшим выборные муниципальные должности в муниципальных образованиях в Пермской области, получающих пенсию за выслугу лет в администрации Александровского муниципального района Пермского края, дополнительно относятся следующие сведения:
заявление установленного образца;
приказ об установлении пенсии за выслугу лет;
копия паспорта;
копия приказа об увольнении;
копия трудовой книжки;
справка о должностях, периоды службы (работы) в которых включаются в стаж муниципальной службы для назначения пенсии за выслугу лет;
справка о размере месячного денежного содержания;
копия пенсионного удостоверения;
справка УПФР;
иные документы, содержащие сведения о физическом лице, нахождение которых в информационной системе Отдела необходимо для расчета, начисления и выплаты пенсии за выслугу лет.
II. Основные условия проведения обработки персональных данных
2.1. Отдел определяет объем, содержание обрабатываемых персональных данных работников и физических лиц лет руководствуясь Конституцией Российской Федерации, Трудовым кодексом Российской Федерации.
2.2. Обработка персональных данных работников и физических лиц осуществляется исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, а также обеспечения личной безопасности работников, сохранности имущества, контроля количества и качества выполняемой работы.
2.3. Отдел не имеет права получать и обрабатывать персональные данные работника, физического лица о его политических, религиозных и иных убеждениях и частной жизни без письменного согласия работника, физического лица.
Отдел не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом.
2.4. Отдел вправе осуществлять сбор, передачу, уничтожение, хранение, использование информации о политических, религиозных, других убеждениях и частной жизни, а также информации, нарушающей тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений работника, физического лица только с его письменного согласия или на основании судебного решения.
2.5. Если персональные данные были получены не от субъекта персональных данных, за исключением общедоступных персональных данных, Отдел до начала обработки таких персональных данных обязан предоставить субъекту персональных данных следующую информацию:
наименование (фамилия, имя, отчество) и адрес оператора или его представителя;
цель обработки персональных данных и ее правовое основание;
предполагаемые пользователи персональных данных;
установленные Федеральным законом «О персональных данных» права субъекта персональных данных.
2.6. Отдел вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных лишь обработку следующих персональных данных:
- относящихся к субъектам персональных данных, которых связывают с оператором трудовые отношения (работникам);
- полученных оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не пре¬доставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных;
- являющихся общедоступными персональными данными;
- включающих в себя только фамилии, имена и отчества субъектов персональных данных;
- включенных в информационные системы персональных данных, имеющие в соответствии с федеральными законами статус федеральных автоматизированных информационных систем, а также в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка;
- обрабатываемых без использования средств автоматизации в соответствии с федеральными законами или иными нормативными правовыми актами Российской Федерации, устанавливающими требования к обеспечению безопасности персональных данных при их обработке и к соблюдению прав субъектов персональных данных.
Во всех остальных случаях оператор (главный бухгалтер) обязан направить в уполномоченный орган по защите прав субъектов персональных данных соответствующее уведомление.
III. Хранение и использование персональных данных
3.1. Персональные данные работников и физических лиц хранятся на бумажных и электронных носителях в Отделе.
3.2. В процессе хранения персональных данных должны обеспечиваться:
- требования нормативных документов, устанавливающих правила хранения конфиденциальных сведений;
- сохранность имеющихся данных, ограничение доступа к ним, в соответствии с законодательством Российской Федерации и настоящим Положением;
- контроль за достоверностью и полнотой персональных данных, их регулярное обновление и внесение по мере необходимости соответствующих изменений.
3.3. Доступ к персональным данным работников и физических лиц имеют:
- заведующий отделом по бухгалтерскому учету и контролю и работники Отдела.
3.4. Помимо лиц, указанных в п. 3.3. настоящего Положения, право доступа к персональным данным имеют только лица, уполномоченные действующим законодательством.
3.5. Лица, имеющие доступ к персональным данным обязаны использовать персональные данные лишь в целях, для которых они были предоставлены.
3.6. Ответственным за организацию и осуществление хранения персональных данных работников, физических лиц является лицо в соответствии с распоряжением администрации Александровского муниципального района Пермского края.
3.7. Персональные данные работников, физических лиц содержатся в информационной системе 1С «Предприятие 8.3» в электронном виде и на бумажных носителях. Персональные данные на бумажных носителях формируются и хранятся в порядке, определенном номенклатурой дел Отдела.
IV. Передача персональных данных
4.1. При передаче персональных данных другим юридическим и физическим лицам отдел соблюдает следующие требования:
4.1.1. персональные данные работника и физических лиц не могут быть сообщены третьей стороне без письменного согласия работника за исключением случаев, когда это необходимо для предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законом;
4.1.2. лица, получающие персональные данные должны предупреждаться о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены. Отдел должен требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные обязаны соблюдать режим конфиденциальности. Данное положение не распространяется на обмен персональными данными в порядке, установленном федеральными законами.
4.2. Передача персональных данных работника, физического лица может быть осуществлена в установленном действующим законодательством порядке только в том объеме, который необходим для выполнения указанными представителями их функций.
V. Права работников и физических лиц на обеспечение зашиты персональных данных
5.1. В целях обеспечения защиты персональных данных, хранящихся в Отделе, работники и физические лица имеют право:
5.1.1. получать полную информацию о своих персональных данных и их обработке;
5.1.2. свободного бесплатного доступа к своим персональным данным, включая право на получение копии любой записи, содержащей персональные данные работника, физического лица за исключением случаев, предусмотренных федеральными законами. Получение указанной информации о своих персональных данных возможно при личном обращении работника, физического лица к лицу, ответственному за организацию и осуществление хранения персональных данных работников;
5.1.3. требовать об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований действующего законодательства. Указанное требование должно быть оформлено письменным заявлением работника, физического лица на заведующего отделом по бухгалтерскому учету и контролю;
5.1.4. при отказе заведующего отделом по бухгалтерскому учету и контролю исключить или исправить персональные данные работника, физического лица работник, физическое лицо имеет право заявить в письменном виде заведующего отделом по бухгалтерскому учету и контролю о своем несогласии, с соответствующим обоснованием такого несогласия;
5.1.5. требовать об извещении всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, физического лица обо всех произведенных в них исключениях, исправлениях или дополнениях;
5.1.6. обжаловать в суде любые неправомерные действия или бездействия Отдела при обработке и защите его персональных данных.
VI. Обязанности субъекта персональных данных по обеспечению достоверности его персональных данных
6.1. В целях обеспечения достоверности персональных данных работники, физические лица обязаны:
6.1.1. при приеме на работу представлять уполномоченным работникам Отдела достоверные сведения о себе в порядке и объеме, предусмотренном законодательством Российской Федерации;
6.1.2. в случае изменения персональных данных работника и физического лица сообщать об этом в Отдел в течение 5 рабочих дней с даты их изменений.
VII. Ответственность за нарушение настоящего положения
7.1. За нарушение порядка обработки (сбора, хранения, использования, распространения и защиты) персональных данных должностное лицо несет административную ответственность в соответствии с действующим законодательством.
7.2. За нарушение правил хранения и использования персональных данных, повлекшее за собой материальный ущерб работодателю, работники Отдела несут материальную ответственность в соответствии с действующим трудовым законодательством.
УТВЕРЖДЕНО
постановлением
администрации района
от 02.02.2018 № 55
ОБЯЗАТЕЛЬСТВО
о неразглашении сведений о персональных данных
(типовая форма)
Я, _________________________________________________, паспорт серии, ___________________номер ____________________________________, выданный
"___" ______________ _____ года, понимаю, что получаю доступ к персональным данным _______________________________________________________________.
(категории субъектов персональных данных)
Я также понимаю, что во время исполнения своих должностных обязанностей мне приходится заниматься сбором, обработкой и хранением персональных данных.
Я понимаю, что разглашение такого рода информации может нанести ущерб субъектам персональных данных, как прямой, так и косвенный.
В связи с этим даю обязательство при работе (сбор, обработка и хранение) с персональными данными соблюдать все описанные в «Положение о защите персональных данных в отделе по бухгалтерскому учету и контролю» требования.
Я подтверждаю, что не имею права разглашать сведения:
паспортные данные работника;
ИНН;
копия страхового свидетельства государственного пенсионного страхования;
копии документов об образовании, квалификации или наличии специальных знаний;
анкетные данные, заполненные работником при поступлении на работу или в процессе работы (в том числе сведения о семейном положении работника, перемене фамилии, наличии детей и иждивенцев);
документы о возрасте малолетних детей и месте их обучения;
документы о состоянии здоровья детей и других родственников (включая справки об инвалидности, о наличии хронических заболеваний);
документы о состоянии здоровья (сведения об инвалидности, о беременности и т.п.);
копии распоряжений в о приеме, переводах, увольнении, повышении заработной платы, премировании, поощрениях и взысканиях;
заявления работников;
документы о прохождении работником повышения квалификации;
иные документы, содержащие сведения о работнике, нахождение которых в информационной системе Отдела необходимо для расчета заработной платы работника;
заявление установленного образца;
приказ об установлении пенсии за выслугу лет;
копия паспорта;
копия приказа об увольнении;
копия трудовой книжки;
справка о должностях, периоды службы (работы) в которых включаются в стаж муниципальной службы для назначения пенсии за выслугу лет;
справка о размере месячного денежного содержания;
копия пенсионного удостоверения;
справка УПФР;
иные документы, содержащие сведения о физическом лице, нахождение которых в информационной системе Отдела необходимо для расчета, начисления и выплаты пенсии за выслугу лет.
Принимаю на себя обязательства:
не передавать (в любом виде) и не разглашать третьим лицам и муниципальным служащим администрации района, не имеющим на это право в силу выполняемых ими должностных обязанностей или в соответствии с решением руководителя администрации района, информацию, содержащую персональные данные (за исключением собственных данных), которая мне доверена (будет доверена) или станет известной в связи с исполнением должностных обязанностей;
в случае попытки третьих лиц или муниципальных служащих администрации района, не имеющих на это право, получить от меня информацию, содержащую персональные данные, немедленно сообщать об этом факте своему непосредственному или (в случае отсутствия непосредственного) вышестоящему руководителю;
не использовать информацию, содержащую персональные данные, с целью получения выгоды;
в случае расторжения трудового договора немедленно прекратить обработку персональных данных, ставших известными мне в связи с исполнением должностных обязанностей, не разглашать и не передавать третьим лицам известную мне информацию, содержащую персональные данные.
Я предупрежден(а) о том, что в случае разглашения мной сведений, касающихся персональных данных, или их утраты я несу ответственность дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством Российской Федерации.
"___" __________ 20__ г. _______________________ ________________________
(подпись) (инициалы и фамилия)
УТВЕРЖДЕНА
постановлением
администрации района
от 02.02.2018 № 55
ИНСТРУКЦИЯ
ответственного за организацию обработки персональных
данных Отдела
I. Общие положения
1.1. Ответственный за организацию обработки персональных данных подчиняется заведующему отделом по бухгалтерскому учету и контролю администрации Александровского муниципального района (далее – администрация района).
1.2. Ответственный за организацию обработки персональных данных должен знать:
- законодательство Российской Федерации в области персональных данных;
- порядок систематизации, учета и ведения документации с использованием современных информационных технологий;
- средства вычислительной техники, коммуникаций и связи;
- правила и нормы охраны труда.
II. Должностные обязанности
Ответственный за организацию обработки персональных данных обязан:
2.1. Осуществлять внутренний контроль за соблюдением законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных.
2.2. Доводить до сведения работников Отдела положения законодательства Российской Федерации о персональных данных, нормативных правовых актов по вопросам обработки персональных данных, требований к защите персональных данных.
2.3. Выполнять требования, установленные Постановлением Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», при обработке персональных данных, осуществляемой без использования средств автоматизации.
2.4. Организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов.
2.5. Участвовать в решении конфликтных ситуаций, связанных с обработкой персональных данных.
2.6. Сопровождать ведение делопроизводства по обработке персональных данных.
2.7. Докладывать заведующему отделом по бухгалтерскому учету и контролю администрации района о результатах проверок условий обработки персональных данных и мерах, необходимых для устранения выявленных нарушений.
III. Права
Ответственный за организацию обработки персональных данных имеет право:
3.1. На все предусмотренные законодательством социальные гарантии.
3.2. Знакомиться с проектами нормативно-правовых актов администрации района, касающимися его деятельности.
3.3. Вносить на рассмотрение предложения по совершенствованию работы, связанной с обязанностями, предусмотренными настоящей инструкцией.
3.4. Подписывать и визировать документы в пределах своей компетенции.
3.5. Получать информацию и документы, необходимые для выполнения своих должностных обязанностей.
3.6. Вести переписку с исполнительными органами государственной, власти, органами местного самоуправления, структурными подразделениями администрации района, организациями по вопросам, входящим в его компетенцию.
3.7. На оказание содействия заведующего Отделом в исполнении своих должностных обязанностей и прав.
3.8. Повышать свою профессиональную квалификацию.
IV. Ответственность
Ответственный за организацию обработки персональных данных несет ответственность:
4.1. За неисполнение или ненадлежащее исполнение своих обязанностей, предусмотренных настоящей инструкцией, - в пределах, определенных действующим трудовым законодательством РФ.
4.2. За причинение материального ущерба работодателю - в пределах, определенных действующим трудовым и гражданским законодательством РФ.
4.3. За правонарушения, совершенные в процессе осуществления своей деятельности, - в пределах, определенных действующим административным, уголовным, гражданским законодательством РФ.
С инструкцией ознакомлен:
"___" __________ 20__ г.
В соответствии со статьей 18.1 Федерального закона от 27 июля 2006 г.
№ 152-ФЗ «О персональных данных», Постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211 «Об утверждении Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», в целях приведения деятельности в соответствие с законодательством Российской Федерации в области персональных данных,
администрация Александровского муниципального района ПОСТАНОВЛЯЕТ:
1. Утвердить прилагаемые:
1.1. Положение об обработке и защите персональных данных в отделе по бухгалтерскому учету и контролю администрации Александровского муниципального района (далее – Отдел);
1.2. типовую форму Обязательства о неразглашении сведений о персональных данных;
1.3. Инструкцию ответственного за организацию обработки персональных данных Отдела.
2. Заведующему отделом по бухгалтерскому учету и контролю Лукояновой Н.И. обеспечить ознакомление с настоящим постановлением всех работников Отдела.
3. Обнародовать настоящее постановление на официальном сайте органов местного самоуправления Александровского муниципального района Пермского края aleksraion.ru.
4. Контроль за исполнением настоящего постановления возложить на заведующего отделом по бухгалтерскому учету и контролю Лукоянову Н.И.
Глава муниципального района -
глава администрации Александровского
муниципального района С.В. Богатырева
УТВЕРЖДЕНО
постановлением
администрации района
от 02.02.2018 № 55
ПОЛОЖЕНИЕ
об обработке и защите персональных данных в отделе по бухгалтерскому учету и контролю (далее – Отдел) администрации Александровского муниципального района
1.1. Настоящее Положение разработано в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее - Федеральный закон «О персональных данных»), Федеральным законом от
27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 25 декабря 2008 г. № 273-ФЗ «О противодействии коррупции», Постановлением Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Постановлением Правительства Российской Федерации от
21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
1.2. Субъектами персональных данных в отделе являются:
1.2.1. работники администрации Александровского муниципального района и работники учреждений, обслуживаемые Отделом;
1.2.2. лица, замещавшие должности муниципальной службы в органах местного самоуправления Александровского муниципального района Пермского края, и лица замещавшие выборные муниципальные должности в муниципальных образованиях в Пермской области (далее – физические лица), получающие пенсию за выслугу лет в администрации Александровского муниципального района Пермского края.
1.3. К персональным данным работников администрации Александровского муниципального района и работников учреждений, обслуживаемых Отделом и относятся следующие сведения, содержащиеся в информационной системе 1С «Предприятие 8.3»:
паспортные данные работника;
копия страхового свидетельства государственного пенсионного страхования;
копии документов об образовании, квалификации или наличии специальных знаний;
анкетные данные, заполненные работником при поступлении на работу или в процессе работы (в том числе сведения о семейном положении работника, перемене фамилии, наличии детей и иждивенцев);
документы о возрасте малолетних детей и месте их обучения;
документы о состоянии здоровья детей и других родственников (включая справки об инвалидности, о наличии хронических заболеваний);
документы о состоянии здоровья (сведения об инвалидности, о беременности и т.п.);
копии распоряжений о приеме, переводах, увольнении, повышении заработной платы, премировании, поощрениях и взысканиях;
заявления работников;
документы о прохождении работником повышения квалификации;
иные документы, содержащие сведения о работнике, нахождение которых в информационной системе Отдела необходимо для расчета заработной платы работника.
1.4. К персональным данным лицам, замещавшим должности муниципальной службы в органах местного самоуправления Александровского муниципального района Пермского края и лицам замещавшим выборные муниципальные должности в муниципальных образованиях в Пермской области, получающих пенсию за выслугу лет в администрации Александровского муниципального района Пермского края, дополнительно относятся следующие сведения:
заявление установленного образца;
приказ об установлении пенсии за выслугу лет;
копия паспорта;
копия приказа об увольнении;
копия трудовой книжки;
справка о должностях, периоды службы (работы) в которых включаются в стаж муниципальной службы для назначения пенсии за выслугу лет;
справка о размере месячного денежного содержания;
копия пенсионного удостоверения;
справка УПФР;
иные документы, содержащие сведения о физическом лице, нахождение которых в информационной системе Отдела необходимо для расчета, начисления и выплаты пенсии за выслугу лет.
II. Основные условия проведения обработки персональных данных
2.1. Отдел определяет объем, содержание обрабатываемых персональных данных работников и физических лиц лет руководствуясь Конституцией Российской Федерации, Трудовым кодексом Российской Федерации.
2.2. Обработка персональных данных работников и физических лиц осуществляется исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, а также обеспечения личной безопасности работников, сохранности имущества, контроля количества и качества выполняемой работы.
2.3. Отдел не имеет права получать и обрабатывать персональные данные работника, физического лица о его политических, религиозных и иных убеждениях и частной жизни без письменного согласия работника, физического лица.
Отдел не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом.
2.4. Отдел вправе осуществлять сбор, передачу, уничтожение, хранение, использование информации о политических, религиозных, других убеждениях и частной жизни, а также информации, нарушающей тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений работника, физического лица только с его письменного согласия или на основании судебного решения.
2.5. Если персональные данные были получены не от субъекта персональных данных, за исключением общедоступных персональных данных, Отдел до начала обработки таких персональных данных обязан предоставить субъекту персональных данных следующую информацию:
наименование (фамилия, имя, отчество) и адрес оператора или его представителя;
цель обработки персональных данных и ее правовое основание;
предполагаемые пользователи персональных данных;
установленные Федеральным законом «О персональных данных» права субъекта персональных данных.
2.6. Отдел вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных лишь обработку следующих персональных данных:
- относящихся к субъектам персональных данных, которых связывают с оператором трудовые отношения (работникам);
- полученных оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных;
- являющихся общедоступными персональными данными;
- включающих в себя только фамилии, имена и отчества субъектов персональных данных;
- включенных в информационные системы персональных данных, имеющие в соответствии с федеральными законами статус федеральных автоматизированных информационных систем, а также в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка;
- обрабатываемых без использования средств автоматизации в соответствии с федеральными законами или иными нормативными правовыми актами Российской Федерации, устанавливающими требования к обеспечению безопасности персональных данных при их обработке и к соблюдению прав субъектов персональных данных.
Во всех остальных случаях оператор (главный бухгалтер) обязан направить в уполномоченный орган по защите прав субъектов персональных данных соответствующее уведомление.
III. Хранение и использование персональных данных
3.1. Персональные данные работников и физических лиц хранятся на бумажных и электронных носителях в Отделе.
3.2. В процессе хранения персональных данных должны обеспечиваться:
- требования нормативных документов, устанавливающих правила хранения конфиденциальных сведений;
- сохранность имеющихся данных, ограничение доступа к ним, в соответствии с законодательством Российской Федерации и настоящим Положением;
- контроль за достоверностью и полнотой персональных данных, их регулярное обновление и внесение по мере необходимости соответствующих изменений.
3.3. Доступ к персональным данным работников и физических лиц имеют:
- заведующий отделом по бухгалтерскому учету и контролю и работники Отдела.
3.4. Помимо лиц, указанных в п. 3.3. настоящего Положения, право доступа к персональным данным имеют только лица, уполномоченные действующим законодательством.
3.5. Лица, имеющие доступ к персональным данным обязаны использовать персональные данные лишь в целях, для которых они были предоставлены.
3.6. Ответственным за организацию и осуществление хранения персональных данных работников, физических лиц является лицо в соответствии с распоряжением администрации Александровского муниципального района Пермского края.
3.7. Персональные данные работников, физических лиц содержатся в информационной системе 1С «Предприятие 8.3» в электронном виде и на бумажных носителях. Персональные данные на бумажных носителях формируются и хранятся в порядке, определенном номенклатурой дел Отдела.
IV. Передача персональных данных
4.1. При передаче персональных данных другим юридическим и физическим лицам отдел соблюдает следующие требования:
4.1.1. персональные данные работника и физических лиц не могут быть сообщены третьей стороне без письменного согласия работника за исключением случаев, когда это необходимо для предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законом;
4.1.2. лица, получающие персональные данные должны предупреждаться о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены. Отдел должен требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные обязаны соблюдать режим конфиденциальности. Данное положение не распространяется на обмен персональными данными в порядке, установленном федеральными законами.
4.2. Передача персональных данных работника, физического лица может быть осуществлена в установленном действующим законодательством порядке только в том объеме, который необходим для выполнения указанными представителями их функций.
V. Права работников и физических лиц на обеспечение зашиты персональных данных
5.1. В целях обеспечения защиты персональных данных, хранящихся в Отделе, работники и физические лица имеют право:
5.1.1. получать полную информацию о своих персональных данных и их обработке;
5.1.2. свободного бесплатного доступа к своим персональным данным, включая право на получение копии любой записи, содержащей персональные данные работника, физического лица за исключением случаев, предусмотренных федеральными законами. Получение указанной информации о своих персональных данных возможно при личном обращении работника, физического лица к лицу, ответственному за организацию и осуществление хранения персональных данных работников;
5.1.3. требовать об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований действующего законодательства. Указанное требование должно быть оформлено письменным заявлением работника, физического лица на заведующего отделом по бухгалтерскому учету и контролю;
5.1.4. при отказе заведующего отделом по бухгалтерскому учету и контролю исключить или исправить персональные данные работника, физического лица работник, физическое лицо имеет право заявить в письменном виде заведующего отделом по бухгалтерскому учету и контролю о своем несогласии, с соответствующим обоснованием такого несогласия;
5.1.5. требовать об извещении всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, физического лица обо всех произведенных в них исключениях, исправлениях или дополнениях;
5.1.6. обжаловать в суде любые неправомерные действия или бездействия Отдела при обработке и защите его персональных данных.
VI. Обязанности субъекта персональных данных по обеспечению достоверности его персональных данных
6.1. В целях обеспечения достоверности персональных данных работники, физические лица обязаны:
6.1.1. при приеме на работу представлять уполномоченным работникам Отдела достоверные сведения о себе в порядке и объеме, предусмотренном законодательством Российской Федерации;
6.1.2. в случае изменения персональных данных работника и физического лица сообщать об этом в Отдел в течение 5 рабочих дней с даты их изменений.
VII. Ответственность за нарушение настоящего положения
7.1. За нарушение порядка обработки (сбора, хранения, использования, распространения и защиты) персональных данных должностное лицо несет административную ответственность в соответствии с действующим законодательством.
7.2. За нарушение правил хранения и использования персональных данных, повлекшее за собой материальный ущерб работодателю, работники Отдела несут материальную ответственность в соответствии с действующим трудовым законодательством.
УТВЕРЖДЕНО
постановлением
администрации района
от 02.02.2018 № 55
о неразглашении сведений о персональных данных
(типовая форма)
Я, _________________________________________________, паспорт серии, ___________________номер ____________________________________, выданный
"___" ______________ _____ года, понимаю, что получаю доступ к персональным данным _______________________________________________________________.
(категории субъектов персональных данных)
Я также понимаю, что во время исполнения своих должностных обязанностей мне приходится заниматься сбором, обработкой и хранением персональных данных.
Я понимаю, что разглашение такого рода информации может нанести ущерб субъектам персональных данных, как прямой, так и косвенный.
В связи с этим даю обязательство при работе (сбор, обработка и хранение) с персональными данными соблюдать все описанные в «Положение о защите персональных данных в отделе по бухгалтерскому учету и контролю» требования.
Я подтверждаю, что не имею права разглашать сведения:
паспортные данные работника;
ИНН;
копия страхового свидетельства государственного пенсионного страхования;
копии документов об образовании, квалификации или наличии специальных знаний;
анкетные данные, заполненные работником при поступлении на работу или в процессе работы (в том числе сведения о семейном положении работника, перемене фамилии, наличии детей и иждивенцев);
документы о возрасте малолетних детей и месте их обучения;
документы о состоянии здоровья детей и других родственников (включая справки об инвалидности, о наличии хронических заболеваний);
документы о состоянии здоровья (сведения об инвалидности, о беременности и т.п.);
копии распоряжений в о приеме, переводах, увольнении, повышении заработной платы, премировании, поощрениях и взысканиях;
заявления работников;
документы о прохождении работником повышения квалификации;
иные документы, содержащие сведения о работнике, нахождение которых в информационной системе Отдела необходимо для расчета заработной платы работника;
заявление установленного образца;
приказ об установлении пенсии за выслугу лет;
копия паспорта;
копия приказа об увольнении;
копия трудовой книжки;
справка о должностях, периоды службы (работы) в которых включаются в стаж муниципальной службы для назначения пенсии за выслугу лет;
справка о размере месячного денежного содержания;
копия пенсионного удостоверения;
справка УПФР;
иные документы, содержащие сведения о физическом лице, нахождение которых в информационной системе Отдела необходимо для расчета, начисления и выплаты пенсии за выслугу лет.
Принимаю на себя обязательства:
не передавать (в любом виде) и не разглашать третьим лицам и муниципальным служащим администрации района, не имеющим на это право в силу выполняемых ими должностных обязанностей или в соответствии с решением руководителя администрации района, информацию, содержащую персональные данные (за исключением собственных данных), которая мне доверена (будет доверена) или станет известной в связи с исполнением должностных обязанностей;
в случае попытки третьих лиц или муниципальных служащих администрации района, не имеющих на это право, получить от меня информацию, содержащую персональные данные, немедленно сообщать об этом факте своему непосредственному или (в случае отсутствия непосредственного) вышестоящему руководителю;
не использовать информацию, содержащую персональные данные, с целью получения выгоды;
в случае расторжения трудового договора немедленно прекратить обработку персональных данных, ставших известными мне в связи с исполнением должностных обязанностей, не разглашать и не передавать третьим лицам известную мне информацию, содержащую персональные данные.
Я предупрежден(а) о том, что в случае разглашения мной сведений, касающихся персональных данных, или их утраты я несу ответственность дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством Российской Федерации.
"___" __________ 20__ г. _______________________ ________________________
(подпись) (инициалы и фамилия)
УТВЕРЖДЕНА
постановлением
администрации района
от 02.02.2018 № 55
ответственного за организацию обработки персональных
данных Отдела
I. Общие положения
1.1. Ответственный за организацию обработки персональных данных подчиняется заведующему отделом по бухгалтерскому учету и контролю администрации Александровского муниципального района (далее – администрация района).
1.2. Ответственный за организацию обработки персональных данных должен знать:
- законодательство Российской Федерации в области персональных данных;
- порядок систематизации, учета и ведения документации с использованием современных информационных технологий;
- средства вычислительной техники, коммуникаций и связи;
- правила и нормы охраны труда.
II. Должностные обязанности
Ответственный за организацию обработки персональных данных обязан:
2.1. Осуществлять внутренний контроль за соблюдением законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных.
2.2. Доводить до сведения работников Отдела положения законодательства Российской Федерации о персональных данных, нормативных правовых актов по вопросам обработки персональных данных, требований к защите персональных данных.
2.3. Выполнять требования, установленные Постановлением Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», при обработке персональных данных, осуществляемой без использования средств автоматизации.
2.4. Организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов.
2.5. Участвовать в решении конфликтных ситуаций, связанных с обработкой персональных данных.
2.6. Сопровождать ведение делопроизводства по обработке персональных данных.
2.7. Докладывать заведующему отделом по бухгалтерскому учету и контролю администрации района о результатах проверок условий обработки персональных данных и мерах, необходимых для устранения выявленных нарушений.
III. Права
Ответственный за организацию обработки персональных данных имеет право:
3.1. На все предусмотренные законодательством социальные гарантии.
3.2. Знакомиться с проектами нормативно-правовых актов администрации района, касающимися его деятельности.
3.3. Вносить на рассмотрение предложения по совершенствованию работы, связанной с обязанностями, предусмотренными настоящей инструкцией.
3.4. Подписывать и визировать документы в пределах своей компетенции.
3.5. Получать информацию и документы, необходимые для выполнения своих должностных обязанностей.
3.6. Вести переписку с исполнительными органами государственной, власти, органами местного самоуправления, структурными подразделениями администрации района, организациями по вопросам, входящим в его компетенцию.
3.7. На оказание содействия заведующего Отделом в исполнении своих должностных обязанностей и прав.
3.8. Повышать свою профессиональную квалификацию.
IV. Ответственность
Ответственный за организацию обработки персональных данных несет ответственность:
4.1. За неисполнение или ненадлежащее исполнение своих обязанностей, предусмотренных настоящей инструкцией, - в пределах, определенных действующим трудовым законодательством РФ.
4.2. За причинение материального ущерба работодателю - в пределах, определенных действующим трудовым и гражданским законодательством РФ.
4.3. За правонарушения, совершенные в процессе осуществления своей деятельности, - в пределах, определенных действующим административным, уголовным, гражданским законодательством РФ.
С инструкцией ознакомлен:
"___" __________ 20__ г.