ИВАНОВСКАЯ ОБЛАСТЬ
АДМИНИСТРАЦИЯ ПУЧЕЖСКОГО МУНИЦИПАЛЬНОГО РАЙОНА
ПОСТАНОВЛЕНИЕ
от 5 октября 2012 г. № 457-п
ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
В АДМИНИСТРАЦИИ ПУЧЕЖСКОГО МУНИЦИПАЛЬНОГО РАЙОНА
На основании Трудового кодекса
Российской Федерации, федеральных законов от 27.07.2006 № 152-ФЗ
"О персональных данных", от 27.07.2006 № 149-ФЗ
"Об информации, информационных технологиях и о защите информации", от 02.03.2007 № 25-ФЗ
"О муниципальной службе в Российской Федерации", постановления
Правительства Российской Федерации от 15 сентября 2008 г. № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", Указа
Президента Российской Федерации от 30.05.2005 № 609 "Об утверждении положения о персональных данных государственного служащего Российской Федерации и ведении его личного дела", а также в целях установления единого порядка защиты персональных данных сотрудников администрации Пучежского муниципального района, постановляю:
1. Утвердить прилагаемое Положение
об обработке персональных данных в администрации Пучежского муниципального района.
2. Возложить функцию по обеспечению безопасности персональных данных при их обработке на отдел по управлению делами администрации Пучежского муниципального района.
3. Руководителям отделов и управлений администрации, имеющих статус юридического лица:
обеспечить доработку должностных обязанностей лиц, уполномоченных на обработку персональных данных, в части закрепления ответственности, предусмотренной законодательством Российской Федерации за нарушение режима конфиденциальности, а также обеспечения безопасности обрабатываемых ими персональных данных;
определить места хранения персональных данных.
4. Отделу по организационной и информационно-аналитической работе обеспечить защиту от несанкционированного доступа через локальную сеть администрации к персональным данным муниципальных служащих, обрабатываемым с применением компьютерной техники.
5. Контроль за выполнением настоящего постановления возложить на заместителя главы администрации, руководителя комплекса общественных связей, информационной и кадровой политики, правового и документационного обеспечения, профилактики правонарушений Пахомова А.А.
Глава администрации
Пучежского муниципального района
М.В.МАРТЮНИН
Приложение
к постановлению
администрации
Пучежского муниципального района
от 05.10.2012 № 457-п
ПОЛОЖЕНИЕ
ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
В АДМИНИСТРАЦИИ ПУЧЕЖСКОГО МУНИЦИПАЛЬНОГО РАЙОНА
I. Общие положения
1. Настоящее Положение разработано в соответствии с Федеральным законом
от 02.03.2007 № 25-ФЗ "О муниципальной службе в Российской Федерации" (далее - Федеральный закон "О муниципальной службе в Российской Федерации"), Федеральным законом
от 27 июля 2006 г. № 152-ФЗ "О персональных данных" (далее - Федеральный закон "О персональных данных"), Указом
Президента Российской Федерации от 30 мая 2005 г. № 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела", постановлением
Правительства Российской Федерации от 15 сентября 2008 г. № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" и определяет правила и условия обработки персональных данных сотрудников администрации Пучежского муниципального района и кандидатов на замещение вакантных должностей муниципальной службы (далее - иные лица) в администрации района (далее - субъекты персональных данных).
2. Администрация Пучежского муниципального района является оператором, самостоятельно или совместно с другими лицами организующим и (или) осуществляющим обработку персональных данных субъектов персональных данных (далее - персональные данные), а также определяющим цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
3. Обработка персональных данных в администрации Пучежского муниципального района осуществляется в целях исполнения функций органа местного самоуправления, а также ведения кадровой работы (ведение и хранение личных дел, учетных карточек и трудовых книжек сотрудников, содействие в трудоустройстве, обучении и должностном росте, обеспечение личной безопасности муниципального служащего и членов его семьи, учет результатов исполнения им должностных обязанностей, обеспечение сохранности имущества администрации Пучежского муниципального района, а также документов иных лиц).
II. Правила обработки персональных данных
4. Обработка персональных данных осуществляется с письменного согласия субъектов персональных данных, которое действует со дня их поступления на работу в администрацию района и на время ее прохождения, как с использованием средств автоматизации, так и без использования таких средств.
5. Представитель нанимателя в лице главы администрации Пучежского муниципального района, а также заведующий по управлению делами администрации района обеспечивают защиту персональных данных, содержащихся в личных делах субъектов персональных данных, от неправомерного их использования или утраты.
6. Персональные данные и иные сведения, содержащиеся в личных делах субъектов персональных данных, относятся к сведениям конфиденциального характера (за исключением сведений, которые в установленных федеральными законами случаях могут быть опубликованы в средствах массовой информации), а в случаях, установленных федеральными законами и иными нормативными правовыми актами Российской Федерации, - к сведениям, составляющим государственную тайну.
7. При обработке персональных данных в целях реализации возложенных на администрацию Пучежского муниципального района полномочий лица, уполномоченные на обработку персональных данных (далее - уполномоченные должностные лица), обязаны соблюдать следующие требования:
а) объем и характер обрабатываемых персональных данных, способы обработки персональных данных должны соответствовать целям обработки персональных данных;
б) защита персональных данных от неправомерного их использования или уничтожения обеспечивается в порядке, установленном нормативными правовыми актами Российской Федерации;
в) передача персональных данных не допускается без письменного согласия субъекта персональных данных, за исключением случаев, установленных федеральными законами. В случае если лицо, обратившееся с запросом, не обладает соответствующими полномочиями на получение персональных данных либо отсутствует письменное согласие субъекта персональных данных на передачу его персональных данных, администрация района вправе отказать в предоставлении персональных данных. В этом случае лицу, обратившемуся с запросом, направляется письменный мотивированный отказ в предоставлении запрашиваемой информации;
г) обеспечение конфиденциальности персональных данных, за исключением случаев обезличивания персональных данных и в отношении общедоступных персональных данных;
д) хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки. Указанные сведения подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении, если иное не установлено законодательством Российской Федерации. Факт уничтожения персональных данных оформляется актом;
е) опубликование и распространение персональных данных допускается в случаях, установленных законодательством Российской Федерации.
8. Обработка биометрических и специальных категорий персональных данных осуществляется с письменного согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации в области персональных данных. Использование и хранение биометрических и специальных категорий персональных данных вне информационных систем персональных данных может осуществляться только на таких материальных носителях информации и с применением такой технологии ее хранения, которые обеспечивают защиту этих данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения.
9. В целях обеспечения защиты персональных данных субъекты персональных данных вправе:
а) получать полную информацию о своих персональных данных и способе обработки этих данных (в том числе автоматизированной);
б) осуществлять свободный бесплатный доступ к своим персональным данным, включая право получать копии любой записи, за исключением случаев, предусмотренных Федеральным законом
"О персональных данных";
в) требовать внесения необходимых изменений, уничтожения или блокирования персональных данных, которые являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
г) обжаловать в порядке, установленном законодательством Российской Федерации, действия (бездействие) уполномоченных должностных лиц.
В официальном тексте документа, видимо, допущена опечатка: вместо слов "службе в службе" следует читать "службе в".
10. Администрация Пучежского муниципального района в соответствии с Федеральным законом
"О муниципальной службе в службе Российской Федерации" вправе осуществлять обработку (в том числе автоматизированную) персональных данных муниципальных служащих при формировании кадрового резерва.
11. Администрация Пучежского муниципального района в соответствии с Федеральным законом
"О муниципальной службе в Российской Федерации" вправе осуществлять обработку персональных данных иных лиц.
12. При переводе или назначении муниципального служащего на должность государственной гражданской службы (муниципальной службы) в другом государственном (муниципальном) органе его личное дело передается в государственный (муниципальный) орган по новому месту замещения должности гражданской службы (муниципальной службы) по письменному запросу соответствующего органа.
III. Правила обработки персональных данных, осуществляемой
без использования средств автоматизации
13. Обработка персональных данных без использования средств автоматизации осуществляется как на бумажных носителях, так и в электронном виде на материальных носителях информации.
14. Неавтоматизированная обработка персональных данных в электронном виде должна осуществляться на съемных материальных носителях информации.
15. При отсутствии технологической возможности осуществления неавтоматизированной обработки персональных данных в электронном виде на съемных материальных носителях информации необходимо принимать организационные (охрана помещений) и технические (установка сертифицированных средств защиты информации) меры, исключающие возможность несанкционированного доступа к персональным данным лиц, не допущенных к их обработке.
16. Учет материальных носителей информации, содержащих персональные данные, осуществляется служебным делопроизводством. Допускается ведение журналов учета в электронном виде.
17. При обработке персональных данных без использования средств автоматизации уполномоченными должностными лицами не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо несовместимы.
18. Обработка персональных данных на бумажных носителях осуществляется в соответствии с правовыми актами администрации Пучежского муниципального района по делопроизводству.
19. При разработке и использовании типовых форм документов, необходимых для реализации возложенных на администрацию Пучежского муниципального района полномочий, характер информации в которых предполагает или допускает включение в них персональных данных (далее - типовая форма), должны соблюдаться следующие условия:
а) типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы) должны содержать сведения о цели обработки персональных данных, осуществляемой без использования средств автоматизации, адрес администрации Пучежского муниципального района, фамилию, имя, отчество и адрес субъекта персональных данных, чьи персональные данные вносятся в указанную типовую форму, сроки обработки персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки;
б) типовая форма должна предусматривать поле, в котором субъект персональных данных может поставить отметку о своем согласии на обработку персональных данных, осуществляемую без использования средств автоматизации, при необходимости получения согласия на обработку персональных данных;
в) типовая форма должна быть составлена таким образом, чтобы каждый из субъектов, чьи персональные данные содержатся в типовой форме, при ознакомлении со своими персональными данными не имел возможности доступа к персональным данным других лиц, содержащимся в указанной типовой форме;
г) типовая форма должна исключать объединение полей, предназначенных для внесения персональных данных, цели обработки которых заведомо несовместимы.
20. Уничтожение или обезличивание персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных, с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).
21. Уточнение персональных данных при их обработке без использования средств автоматизации производится путем изготовления нового материального носителя с уточненными персональными данными.
IV. Правила допуска и доступа к персональным данным
22. Уполномоченные должностные лица допускаются к информации, содержащей персональные данные, в соответствии с занимаемой должностью и в объеме, необходимом для выполнения ими служебных обязанностей.
23. Допуск к персональным данным разрешается руководителем органа местного самоуправления с соблюдением требований настоящего Положения.
24. Фактом ознакомления с разрешением на допуск является подпись уполномоченного должностного лица об ознакомлении со списком должностных лиц, доступ которых к персональным данным необходим для выполнения служебных обязанностей.
25. В соответствии с Федеральным законом
"О персональных данных" администрация Пучежского муниципального района вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного контракта, либо на основании правового акта администрации Пучежского муниципального района. Лицо, осуществляющее обработку персональных данных по поручению администрации Пучежского муниципального района, обязано соблюдать принципы и правила обработки персональных данных.
26. В поручении администрации Пучежского муниципального района (правовом акте, контракте, договоре, соглашении) должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии с Федеральным законом
"О персональных данных".
27. Доступ к персональным данным сторонних организаций осуществляется на основании письменных запросов или письменных соглашений (договоров) сторон об обмене информацией.
В письменном запросе (соглашении, договоре) должны быть указаны следующие сведения:
цель получения информации;
конкретное наименование информации (состав персональных данных);
способ доступа (предоставления), а также сведения о регистрации в уполномоченных органах по защите прав субъектов персональных данных, осуществляющих функции по контролю и надзору в сфере информационных технологий и связи.
При наличии соглашения со сторонней организацией о допуске к персональным данным (предоставлении информации) доступ к персональным данным осуществляется в порядке, указанном в подписанном соглашении (договоре).
28. Доступ к персональным данным, в том числе содержащимся в информационных системах персональных данных сторонних организаций, выполняющих работы на договорной основе, осуществляется на основании подписанного договора на оказание услуг, а также настоящего Положения.
29. Запрещается передача электронных копий баз (банков) данных, содержащих персональные данные, любым сторонним организациям, за исключением случаев, предусмотренных законодательством Российской Федерации.
