По датам
Введите даты для поиска:
Полезное
Выборки
Типы документов
Приказ Финансового управления г. Пензы от 12.05.2014 N 41 о/д "Об утверждении Положения об обработке и организации защиты персональных данных при ведении личных дел работников Финансового управления города Пензы"
ФИНАНСОВОЕ УПРАВЛЕНИЕ ГОРОДА ПЕНЗЫ
ПРИКАЗ
от 12 мая 2014 г. № 41 о/д
ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ ОБ ОБРАБОТКЕ И ОРГАНИЗАЦИИ ЗАЩИТЫ
ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ВЕДЕНИИ ЛИЧНЫХ ДЕЛ РАБОТНИКОВ
ФИНАНСОВОГО УПРАВЛЕНИЯ ГОРОДА ПЕНЗЫ
В соответствии с п. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" приказываю:
1. Утвердить Положение об обработке и организации защиты персональных данных при ведении личных дел работников Финансового управления города Пензы согласно Приложению.
2. Установить, что в Финансовом управлении ведение личного дела осуществляется отделом делопроизводства и хозяйственного обеспечения Финансового управления города Пензы в порядке, установленном для ведения личного дела государственного гражданского служащего, в соответствии с Указом Президента Российской Федерации от 30.05.2005 № 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела".
3. Отделу делопроизводства и хозяйственного обеспечения, отделу информационного обеспечения и методологии исполнения бюджета обеспечить:
- защиту персональных данных работников Финансового управления от неправомерного их использования и утраты в порядке, установленном законодательством;
- ведение, хранение учетных данных работников в соответствии с порядком, установленным Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных", защиту их от несанкционированного доступа.
4. Отделу делопроизводства и хозяйственного обеспечения (М.И. Абрамкин) обеспечить опубликование настоящего приказа в печатном средстве массовой информации.
5. Контроль за выполнением настоящего приказа возложить на заместителя начальника Финансового управления города Пензы Федоськина Р.Ф
Начальник Управления
О.В.ЗАВЬЯЛКИНА
Приложение
к приказу
Финансового управления
города Пензы
от 12 мая 2014 г. № 41 о/д
ПОЛОЖЕНИЕ
ОБ ОБРАБОТКЕ И ОРГАНИЗАЦИИ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
ПРИ ВЕДЕНИИ ЛИЧНЫХ ДЕЛ РАБОТНИКОВ ФИНАНСОВОГО УПРАВЛЕНИЯ
ГОРОДА ПЕНЗЫ
1. Общие положения
1.1. Настоящим Положением об обработке и организации защиты персональных данных при ведении личных дел работников Финансового управления города Пензы (далее - Положение) определяется порядок получения, обработки, хранения, передачи и защиты персональных данных работников при ведении личных дел в Финансовом управлении города Пензы (далее - персональных данных работников).
Настоящее Положение разработано в соответствии с:
- Конституцией Российской Федерации;
- Трудовым кодексом Российской Федерации;
- Кодексом об административных правонарушениях Российской Федерации;
- Гражданским кодексом Российской Федерации;
- Уголовным кодексом Российской Федерации;
- Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных" (с последующими изменениями);
- Федеральным законом от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации" (с последующими изменениями);
- Федеральным законом от 02.03.2007 № 25-ФЗ "О муниципальной службе в Российской Федерации" (с последующими изменениями);
- постановлением Правительства Российской Федерации от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации";
- постановлением Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами";
- постановлением главы администрации города Пензы от 13.10.2007 № 1185 "О персональных данных муниципальных служащих администрации города Пензы и подведомственных ей учреждений и организаций, замещающих в них муниципальные должности, ведении их личных дел";
- перечнем сведений конфиденциального характера, утвержденным Указом Президента РФ от 06.03.1997 № 188.
1.2. Целью настоящего Положения является обеспечение защиты персональных данных при ведении личных дел работников в Финансовом управлении города Пензы (далее - Управление) от несанкционированного доступа, неправомерного их использования или утраты.
1.3. В настоящем Положении используются основные понятия и термины, определенные Федеральными Законами от 27.07.2006 № 152-ФЗ "О персональных данных" (с последующими изменениями) и от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации" (с последующими изменениями).
1.4. Обработка персональных данных при ведении личных дел работников в Управлении осуществляется на основе принципов и правил, определенных Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных" (с последующими изменениями).
1.5. Обработка персональных данных на бумажных носителях без использования средств автоматизации ведется отделом делопроизводства и хозяйственного обеспечения при ведении личных дел муниципальных служащих Управления, личных карточек, трудовых книжек.
1.6. Настоящее Положение является обязательным для исполнения всеми работниками Управления, имеющими доступ к личным делам работников Управления.
2. Условия сбора, обработки и защиты персональных данных
работника
2.1. При поступлении на работу в Управление на работника заводится личное дело, которое формируется из документов персонального учета, содержащих наиболее полные сведения о работнике, о его служебно-трудовой деятельности.
2.2. Личные дела работников Финансового управления ведутся отделом делопроизводства и хозяйственного обеспечения.
2.3. Документы, из которых формируются личные дела, являются персональными данными и относятся к конфиденциальной информации, то есть порядок работы с ними регламентирован действующим законодательством РФ и осуществляется с соблюдением строго определенных правил и условий. Данные требования установлены статьей 86 Трудового кодекса и не подлежат изменению, исключению, так как являются обязательными для сторон трудового отношения.
2.4. Работник принимает решение о предоставлении своих персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе.
2.5. В целях обеспечения прав и свобод человека и гражданина работодатель и его представители при ведении личных дел работников должны соблюдать следующие требования:
2.5.1. обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных актов, содействия в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, обеспечения сохранности имущества работодателя, работника и третьих лиц;
2.5.2. при определении объема и содержания обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцией РФ, Трудовым кодексом РФ и иными федеральными законами;
2.5.3. все персональные данные следует получать лично у работника. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом не менее чем за три рабочих дня и от него должно быть получено письменное согласие (либо письменный отказ), которое работник должен дать в течение пяти рабочих дней с момента получения от работодателя соответствующего уведомления. В письменном уведомлении работодатель должен поставить работника в известность о последствиях отказа в даче им согласия на получения персональных данных, включая отказ в приеме на работу. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, характер подлежащих получению персональных данных (например, оформление запроса на прежнее место работы в целях выяснения его профессиональных качеств; запроса в учебное заведение о подлинности документа о высшем образовании и т.п.) и последствиях отказа работника дать письменное согласие на их получение;
2.5.4. работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции Российской Федерации работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия;
2.5.5. работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом;
2.5.6. работодатель не имеет права получать и обрабатывать информацию о национальной принадлежности работника (статья 26 Конституции РФ);
2.5.7. при принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника полученных исключительно в результате их автоматизированной обработки или электронного получения;
2.6. При поступлении на работу работник представляет персональные данные о себе в документированной форме. А именно:
- паспорт;
- трудовую книжку, за исключением тех случаев, когда трудовой договор заключается впервые;
- документ об образовании;
- страховое свидетельство обязательного пенсионного страхования, за исключением случаев;
- свидетельство о постановке физического лица на учет в налоговом органе по месту жительства на территории Российской Федерации;
- документы воинского учета (для военнообязанных и лиц, подлежащих призыву на военную службу);
- заключение медицинского учреждения об отсутствии заболевания, препятствующего поступлению на муниципальную службу;
- сведения о доходах за год, предшествующий году поступления на муниципальную службу, об имуществе и обязательствах имущественного характера;
- иные документы, предусмотренные федеральными законами, указами Президента Российской Федерации и постановлениями Правительства Российской Федерации.
2.7. После того, как будет принято решение о приеме работника на работу, в процессе трудовой деятельности к документам, содержащим персональные данные работника, будут относиться:
- трудовой договор, приказ о приеме на работу;
- приказы о поощрениях и взысканиях;
- приказы об изменении условий трудового договора;
- карточка унифицированной формы Т2, утвержденная постановлением Госкомстата России от 05.01.2004 года № 1;
- другие документы, предусмотренные федеральными законами, указами Президента Российской Федерации и постановлениями Правительства Российской Федерации.
2.8. К личному делу работника приобщаются:
- письменное заявление с просьбой о поступлении на муниципальную службу и замещении должности муниципальной службы;
- собственноручно заполненная и подписанная гражданином Российской Федерации анкета установленной формы с приложением фотографии;
- документы о прохождении конкурса на замещение вакантной должности муниципальной службы (если гражданин назначен на должность по результатам конкурса);
- копия паспорта и копия свидетельства о государственной регистрации актов гражданского состояния;
- копии документов о профессиональном образовании, профессиональной переподготовке, повышении квалификации, стажировке, присвоении ученой степени, ученого звания (если таковые имеются);
- копии решений о награждении государственными наградами, присвоении почетных, воинских и специальных званий, ведомственных наград, присуждении государственных премий (если таковые имеются);
- копия приказа Финансового управления о назначении на должность муниципальной службы;
- экземпляр трудового договора, а также экземпляры дополнительных соглашений, которыми оформляются изменения и дополнения, внесенные в трудовой договор;
- копии приказов Финансового управления о переводе муниципального служащего на иную должность муниципальной службы;
- копии документов воинского учета (для военнообязанных и лиц, подлежащих призыву на военную службу);
- копия приказа Финансового управления об освобождении работника от замещаемой должности муниципальной службы, о прекращении трудового договора или его приостановлении;
- аттестационные листы муниципального служащего, прошедшего аттестацию, и отзывы об исполнении им должностных обязанностей за аттестационный период;
- экзаменационные листы муниципального служащего и отзывы об уровне его знаний, навыков и умений (профессиональном уровне) и о возможности присвоения ему классного чина муниципальной службы;
- копии документов о присвоении муниципальному служащему классного чина муниципальной службы Российской Федерации (иного классного чина, квалификационного разряда);
- копии документов о включении муниципального служащего в кадровый резерв Финансового управления;
- копии приказов о поощрении муниципального служащего, а также о наложении на него дисциплинарного взыскания до его снятия или отмены;
- сведения о доходах, имуществе и обязательствах имущественного характера муниципального служащего, а также сведения о доходах, об имуществе и обязательствах имущественного характера супруги (супруга) и несовершеннолетних детей муниципального служащего;
- копия страхового свидетельства обязательного пенсионного страхования;
- копия свидетельства о постановке на учет в налоговом органе физического лица по месту жительства на территории Российской Федерации;
- медицинское заключение установленной формы об отсутствии у гражданина заболевания, препятствующего поступлению на муниципальную службу или ее прохождению;
- справка о результатах проверки достоверности и полноты представленных муниципальным служащим сведений о доходах, имуществе и обязательствах имущественного характера, а также сведений о соблюдении муниципальным служащим ограничений, установленных законами Российской Федерацией.
2.9. К личному делу приобщаются иные документы, предусмотренные федеральными законами и иными нормативными правовыми актами Российской Федерации.
2.10. Документы, приобщенные к личному делу, брошюруются, страницы нумеруются, к личному делу прилагается опись.
2.11. В обязанности отдела делопроизводства и хозяйственного обеспечения Финансового управления входит:
- приобщение документов, указанных в пункте 2.8 настоящего Положения, к личному делу;
- обеспечение сохранности личного дела;
- обеспечение конфиденциальности сведений, содержащихся в личном деле, в соответствии с Законом о муниципальной службе, другими федеральными законами, иными нормативными правовыми актами Российской Федерации, а также в соответствии с настоящим Положением;
- ознакомление сотрудников Финансового управления с документами своего личного дела не реже одного раза в год, а также по просьбе работника и во всех иных случаях, предусмотренных законодательством Российской Федерации;
- предоставление сведений о доходах, имуществе и обязательствах имущественного характера муниципального служащего для опубликования средствам массовой информации по их обращениям.
2.12. В целях обеспечения защиты персональных данных, хранящихся в личных делах работников Финансового управления, работники имеют право:
- получать полную информацию о своих персональных данных и обработке этих данных (в том числе автоматизированной);
- осуществлять свободный бесплатный доступ к своим персональным данным, включая право получать копии любой записи, содержащей персональные данные, за исключением случаев, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных" (с последующими изменениями);
- требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением Федерального закона № 79-ФЗ от 27.07.2004 "О государственной гражданской службе Российской Федерации" (с последующими изменениями). Работник при отказе Управления исключить или исправить его персональные данные имеет право заявить в письменной форме начальнику Управления о своем несогласии, обосновав соответствующим образом такое несогласие. Персональные данные оценочного характера гражданский служащий имеет право дополнить заявлением, выражающим его собственную точку зрения;
- требовать от начальника Управления уведомления всех лиц, которым ранее были сообщены неверные или неполные их персональные данные, обо всех произведенных в них изменениях или исключениях из них;
- обжаловать в суде любые неправомерные действия или бездействие начальника Управления или уполномоченного им лица при обработке и защите персональных данных гражданского служащего.
2.13. Начальник Управления или уполномоченное им лицо вправе подвергать обработке (в том числе автоматизированной) персональные данные муниципальных служащих при формировании кадрового резерва.
2.14. Лица, получающие персональные данные работника, должны соблюдать режим конфиденциальности. Данное положение не распространяется на обмен персональными данными работников в порядке, установленном федеральным законом.
2.15. Защита персональных данных работника при ведении личных дел в Управлении от неправомерного их использования или утраты должна обеспечиваться в соответствии с установленным Трудовым кодексом РФ и иными федеральными законами.
2.16. Работники должны быть ознакомлены под расписку с документами, принятыми в Управлении и устанавливающими порядок обработки персональных данных работников, а также осведомлены об их правах и обязанностях в этой области.
2.17. Работники не должны отказываться от своих прав на сохранение и защиту тайны. Если в трудовом договоре будет содержаться норма об отказе работника от данного права, то в этой части трудовой договор будет считаться недействительным.
2.18. Сотрудники, допущенные к обработке персональных данных, в обязательном порядке под роспись знакомятся с настоящим Положением и подписывают обязательство о неразглашении информации, содержащей персональные данные.
3. Хранение персональных данных работников
3.1. Сведения о работниках хранятся на бумажных носителях в помещении отдела делопроизводства и хозяйственного обеспечения. Для этого используется специально оборудованный шкаф, который запирается и опечатывается. Сведения о работниках располагаются в алфавитном порядке. Личные дела уволенных работников хранятся в архиве Финансового управления города Пензы в алфавитном порядке.
3.2. Конкретные обязанности по хранению личных дел работников, заполнению, хранению и выдаче трудовых книжек (дубликатов трудовых книжек), иных документов, отражающих персональные данные работников, возлагаются на работников отдела делопроизводства и хозяйственного обеспечения в соответствии с должностными инструкциями.
3.3. В отношении некоторых документов действующим законодательством РФ могут быть установлены иные требования хранения, чем предусмотрено настоящим Положением. В таких случаях следует руководствоваться правилами, установленными соответствующим нормативным актом.
3.4. Защита от несанкционированного доступа к сведениям о работниках Управления, хранящимся на электронных носителях, должна осуществляться с применением необходимых технических средств и организационных мер в соответствии с требованиями СТР-К (Специальные требования и рекомендации по технической защите информации).
3.5. Начальник управления обеспечивает ограничение доступа к персональным данным работников лицам, не уполномоченным законом либо работодателем для получения соответствующих сведений.
3.6. Полный доступ к обработке, передаче и хранению персональных данных имеют работники, замещающие следующие должности:
- начальник Управления;
- заместители начальника Управления;
- начальник отдела учета и отчетности - главный бухгалтер;
- начальник отдела делопроизводства и хозяйственного обеспечения;
- главный специалист отдела делопроизводства и хозяйственного обеспечения;
- ведущий специалист отдела делопроизводства и хозяйственного обеспечения;
- работники юридического сектора.
3.7. Ограниченный доступ к обработке, передаче и хранению персональных данных работника имеют работники, занимающие следующие должности.
Наименование должности
Персональные данные и перечень документов, к которым может быть допущен.
Главный специалист отдела учета и отчетности (ответственный за расчет заработной платы)
Сведения об иждивенцах - для произведения необходимых вычетов из заработной платы, установленных законодательно;
- ИНН, номер страхового свидетельства государственного пенсионного страхования, адрес места прописки - для оформления бухгалтерской, налоговой, статистической отчетности.
Руководитель структурного подразделения, в котором работает сотрудник
- сведения о семейном положении, возрасте детей - для предоставления работнику гарантий, установленных законодательно, в частности для решения вопроса о возможности привлечения к работе сверхурочно, к работе в выходные и праздники, для привлечения к работе ночью, отправления в командировки;
- сведения о профессии, квалификации работника, о его опыте работы и имеющимся профессиональным навыкам - для принятия решения о переводах, возложении дополнительных обязанностей;
- медицинские ограничения (группа инвалидности, условия, прописанные в карте реабилитации) для соблюдения установленных для работника условий работы, решения вопроса о возможных переводах.
3.8. При получении сведений, составляющих персональные данные работника, указанные лица должны получать только те персональные данные работника, которые необходимы для выполнения конкретных функций, заданий.
3.9. В случае выявления неправомерной обработки персональных данных при ведении личных дел работников Управления, в срок, не превышающий трех рабочих дней с даты этого выявления, необходимо прекратить неправомерную обработку персональных данных. В случае, если обеспечить правомерность обработки персональных данных невозможно, начальник Управления в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных работника начальник Управления обязан уведомить данного работника.
Начальник Управления
О.В.ЗАВЬЯЛКИНА
------------------------------------------------------------------