АДМИНИСТРАЦИЯ
ЛЫСКОВСКОГО РАЙОНА
ПОСТАНОВЛЕНИЕ
от 6 июня 2002 г. № 34
О ЗАЩИТЕ
ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ
АДМИНИСТРАЦИИ ЛЫСКОВСКОГО РАЙОНА
1. В соответствии со
ст. 24 Конституции Российской Федерации, ст. 85 - 90 Трудового
кодекса РФ утвердить Положение о персональных данных работников
администрации Лысковского района (прилагается).
2. Контроль за исполнением настоящего
постановления возложить на управление делами администрации.
Глава администрации
района
Н.Ю.СЕРГЕЙЧЕВ
Утверждено
постановлением
администрации Лысковского района
от 06.06.2002 № 34
ПОЛОЖЕНИЕ
О ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКА В
АДМИНИСТРАЦИИ
ЛЫСКОВСКОГО РАЙОНА
1. ОБЩИЕ ПОЛОЖЕНИЯ
Настоящее Положение
регулирует отношения по защите персональных данных работников
организации "Администрация Лысковского района", именуемой в
дальнейшем организацией, устанавливает обязанности и ответственность
организации и ее работников в сфере охраны персональных данных.
Охрана сведений, являющихся
персональными данными работников, регулируется также распоряжениями,
издаваемыми организацией в установленном законом порядке.
Настоящее Положение вступает в силу с
момента его утверждения руководителем организации и распространяется
на всех работников организации.
При принятии решений, затрагивающих
интересы работника, руководитель организации не имеет права
основываться на персональных данных работника, полученных
исключительно в результате их автоматизированной обработки или
электронного получения.
Защита персональных данных работника
от неправомерного их использования или утраты должна быть обеспечена
организацией за счет ее средств в порядке, установленном Трудовым
кодексом РФ.
2. ПОНЯТИЕ
ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКА
Персональные данные
работника - информация, необходимая организации в связи с трудовыми
отношениями и касающаяся конкретного работника. Персональные данные
работника являются служебной тайной.
Сведения, являющиеся персональными
данными работников организации, определяются перечнем информации и
документов, содержащих персональные данные работников и утверждаются
руководителем организации в соответствии с действующим
законодательством.
Сведения, не указанные в перечне,
могут быть отнесены к персональным данным приказом или распоряжением
руководителя организации.
Не могут относиться к персональным
данным работников организации сведения, касающиеся их личной жизни,
политических, религиозных и иных убеждений, членства в общественных
организациях, если они непосредственно не связаны с вопросами
трудовых отношений в соответствии со ст. 24 Конституции РФ.
3. ОРГАНИЗАЦИЯ ЗАЩИТЫ
ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Организацию
защиты персональных данных осуществляет ведущий специалист управления
делами (должность лица, ответственного за организацию защиты
персональных данных работников организации).
3.2. Лицо, указанное в п. 3.1:
1) знакомит работников под роспись с
настоящим Положением, приказами и распоряжениями руководителя
организации, касающимися персональных данных работников;
2) берет с работников письменное
обязательство о неразглашении сведений о персональных данных
работников;
3) обеспечивает учет и сохранность
следующих документов: Положения о персональных данных работника,
письменных обязательств работников соблюдать правила получения
обработки, передачи и защиты персональных данных работников, приказов
и распоряжений руководителя организации, относящихся к защите
персональных данных работника;
4) следит за соблюдением работниками
организации мер по защите персональных данных работника, о нарушениях
докладывает руководителю организации;
5) дает руководителю организации
рекомендации по улучшению организации защиты персональных данных
работников;
6) несет дисциплинарную
ответственность за неисполнение или ненадлежащее исполнение
изложенных выше обязанностей в соответствии с действующим
законодательством и локальными нормативными актами.
4. ДОСТУП К
ПЕРСОНАЛЬНЫМ ДАННЫМ РАБОТНИКА
4.1. Доступ к
персональным данным работников организации имеют работники
организации, с которых взято письменное обязательство соблюдать
правила получения, обработки, передачи и защиты персональных данных
работников.
4.2. При оформлении доступа указанные
лица должны быть ознакомлены под роспись с перечнем информации и
документов, содержащих персональные данные работников организации,
настоящим Положением, приказами, распоряжениями и инструкциями,
относящимися к защите персональных данных работников организации.
4.3. Перечень должностей работников
организации, имеющих доступ к персональным данным работников,
утверждается руководителем.
4.4. Передача персональных данных
работников работникам организации, должность которых не указана в
перечне, утвержденном в соответствии с п. 4.3 настоящего Положения и
не подписавшим письменное обязательство, указанное в п. 4.1
настоящего положения, запрещается.
5. ОБРАБОТКА
ДОКУМЕНТОВ, КАСАЮЩИХСЯ
ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКА
Работники
организации, имеющие доступ к персональным данным, обязаны соблюдать
следующие общие требования:
5.1.1. Все персональные данные
работника следует получать у него самого. Если персональные данные
работника возможно получить только у третьей стороны, то работник
должен быть уведомлен об этом заранее и от него должно быть получено
письменное согласие. При этом работнику должны быть сообщены цели,
предполагаемые источники и способы получения персональных данных, а
также характер подлежащих получению персональных данных и последствия
отказа работника дать письменное согласие на их получение.
5.1.2. Не получать и не обрабатывать
персональные данные работника о его политических, религиозных и иных
убеждениях и частной жизни. В случаях, непосредственно связанных с
вопросами трудовых отношений, в соответствии со статьей 24
Конституции Российской Федерации получать и обрабатывать данные о
частной жизни работника только с его письменного согласия.
5.1.3. Не получать и не обрабатывать
персональные данные работника о его членстве в общественных
объединениях или его профсоюзной деятельности, за исключением
случаев, предусмотренных Трудовым кодексом РФ.
5.1.4. Знакомить работников и их
представителей под роспись с документами организации,
устанавливающими порядок обработки персональных данных работников, а
также их права и обязанности в этой области.
5.1.5. Обработка персональных данных
работника может осуществляться исключительно в целях обеспечения
соблюдения законов и иных нормативных правовых актов, содействия
работникам в трудоустройстве, обучении и продвижении по службе,
предоставления льгот, обеспечения личной безопасности работников,
контроля количества и качества выполняемой работы и обеспечения
сохранности имущества.
6. ПЕРЕДАЧА
ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКА
При передаче
персональных данных работника работники организации, уполномоченные в
соответствии с п. 4 настоящего Положения, должны соблюдать следующие
требования:
6.1.1. Не сообщать персональные
данные работника третьей стороне без письменного согласия работника,
за исключением случаев, когда это необходимо в целях предупреждения
угрозы жизни и здоровью работника, а также в случаях, установленных
Федеральным законом. При истребовании персональных данных работников
третьими лицами в случае несогласия работника на передачу
персональных данных, работник организации, ответственный за защиту
персональных данных, вправе предложить работнику написать письменное
заявление о несогласии на передачу персональных данных третьему лицу.
6.1.2. Не сообщать персональные
данные работника в коммерческих целях без его письменного согласия.
6.1.3. Осуществлять передачу
персональных данных работника в пределах одной организации в
соответствии с данным Положением и другими нормативными актами
организации по защите персональных данных работника, с которыми
работник должен быть ознакомлен под роспись.
6.1.4. Не запрашивать информацию о
состоянии здоровья работника, за исключением тех сведений, которые
относятся к вопросу о возможности выполнения работником трудовой
функции.
6.1.5. Передавать персональные данные
работников их представителям в порядке, установленном настоящим
Кодексом, и ограничивать эту информацию только теми персональными
данными работников, которые необходимы для выполнения указанными
представителями их функций.
6.1.6. Предупреждать лиц, получающих
персональные данные работника, о том, что эти данные могут быть
использованы лишь в целях, для которых они сообщены, и требовать от
этих лиц подтверждения того, что это правило соблюдено. Лица,
получающие персональные данные работника, обязаны соблюдать режим
секретности, т.е. конфиденциальности (данное Положение не
распространяется на обмен персональными данными работников в порядке,
установленном федеральными законами).
6.1.7. Разрешать доступ к
персональным данным работников только специально уполномоченным
лицам, при этом указанные лица должны иметь право получать только те
персональные данные работника, которые необходимы для выполнения
конкретных функций.
7. ХРАНЕНИЕ И
ИСПОЛЬЗОВАНИЕ ПЕРСОНАЛЬНЫХ
ДАННЫХ РАБОТНИКА ОРГАНИЗАЦИИ
7.1. Имеющие доступ
к персональным данным работники организации обязаны в сфере защиты
персональных данных работников:
7.1.1. Предоставлять руководителю
организации или уполномоченным лицам при обработке персональных
данных работника необходимую им в связи с трудовыми отношениями
информацию.
7.1.2. Не передавать другим лицам и
не разглашать публично персональные данные работников.
7.1.3. Выполнять требования приказов,
распоряжений руководителя организации, инструкций и положений
организации, относящихся к защите персональных данных работников.
7.1.4. Не использовать знание
персональных данных работников для занятия любой деятельностью,
которая в качестве конкурентного действия может нанести ущерб
организации.
7.1.5. В случае попытки посторонних
лиц получить сведения о персональных данных работников организации
немедленно сообщить об этом лицу, указанному в п. 3.1 настоящего
Положения.
7.1.6. При увольнении или уходе в
отпуск все документы и иные носители, содержащие персональные данные
работников организации, сдать лицу, на которое в соответствии с
приказом или распоряжением руководителя будет возложено исполнение их
функций.
8. ОТВЕТСТВЕННОСТЬ
ПРЕДСТАВИТЕЛЕЙ ОРГАНИЗАЦИИ, ИМЕЮЩИХ
ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
РАБОТНИКОВ ОРГАНИЗАЦИИ
Работники
организации, имеющие доступ к персональным данным работника, несут
дисциплинарную, материальную, гражданско-правовую и уголовную
ответственность за их сохранность.
В случае разглашения персональных
данных работников организации, т.е. их передачи посторонним лицам, в
том числе работникам организации, не имеющим к ним доступа, а также
публичного раскрытия работник, имеющий доступ к персональным данным,
может быть уволен по подп. "в" п. 6 ст. 81 ТК РФ. Работник
организации, имеющий доступ к персональным данным работников и
совершивший такой проступок, несет полную материальную
ответственность в случае причинения его действиями ущерба организации
в порядке, предусмотренном п. 7 ст. 243 Трудового кодекса.
За утрату документов и иных
носителей, содержащих персональные данные работников, и за иные
нарушения обязанностей по защите персональных данных работников,
установленных настоящим Положением, приказами и распоряжениями
руководителя организации, на работника организации, имеющего доступ к
персональным данным работников, может быть наложено дисциплинарное
взыскание в виде замечания или выговора. Работник организации,
имеющий доступ к персональным данным работников и совершивший
указанный в данном пункте дисциплинарный проступок, в случае
причинения его действиями ущерба организации, несет материальную
ответственность в пределах, предусмотренных Трудовым кодексом РФ.
Работники организации, имеющие доступ
к персональным данным, виновные в незаконном разглашении или
использовании персональных данных работников организации без согласия
работников из корыстной или иной личной заинтересованности и
причинившие крупный ущерб, несут уголовную ответственность в
соответствии со ст. 183 Уголовного кодекса РФ.
