МИНИСТЕРСТВО КУРОРТОВ И ТУРИЗМА
СТАВРОПОЛЬСКОГО КРАЯ
ПРИКАЗ
от 10 августа 2012 г. № 127
ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
РАБОТНИКОВ МИНИСТЕРСТВА КУРОРТОВ И ТУРИЗМА
СТАВРОПОЛЬСКОГО КРАЯ
В соответствии с Трудовым кодексом
Российской Федерации, Федеральными законами от 27 июля 2004 года № 79-ФЗ
"О государственной гражданской службе Российской Федерации", от 27 июля 2006 года № 152-ФЗ
"О персональных данных" и Постановлением
Правительства Российской Федерации от 21 марта 2012 года № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" приказываю:
1. Утвердить прилагаемое положение
о защите персональных данных работников министерства курортов и туризма Ставропольского края.
2. Общую организацию защиты персональных данных работников и контроль за соблюдением сотрудниками министерства курортов и туризма Ставропольского края мер по защите персональных данных работников оставляю за собой.
3. Настоящий приказ вступает в силу со дня его подписания.
Министр курортов и туризма
Ставропольского края
В.В.ЧЕНЦОВА
Утверждено
приказом
министерства курортов и туризма
Ставропольского края
от 10 августа 2012 г. № 127
ПОЛОЖЕНИЕ
О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ МИНИСТЕРСТВА
КУРОРТОВ И ТУРИЗМА СТАВРОПОЛЬСКОГО КРАЯ
1. Общие положения
1.1. Настоящее положение разработано в соответствии с Конституцией
Российской Федерации, Трудовым кодексом
Российской Федерации, Федеральными законами от 27 июля 2004 года № 79-ФЗ
"О государственной гражданской службе Российской Федерации" и от 27 июля 2006 года № 152-ФЗ
"О персональных данных" и другими нормативными правовыми актами, и определяет порядок обработки и защиты персональных данных работников министерства курортов и туризма Ставропольского края и гарантии конфиденциальности сведений, предоставляемых работником заявителю.
1.2. Персональные данные работника являются конфиденциальной информацией.
2. Понятие и состав персональных данных
2.1. Персональные данные работника - это информация, необходимая работодателю в связи с трудовыми отношениями о конкретном сотруднике.
2.2. К персональным данным работника относятся:
1) фамилия, имя, отчество;
2) год, месяц, дата и место рождения, а также иные данные, содержащиеся в удостоверении личности работника;
3) данные о семейном, социальном и имущественном положении;
4) данные об образовании работника, наличии специальных знаний или подготовки;
5) данные о профессии, специальности работника;
6) сведения о доходах работника;
7) данные медицинского характера, в случаях, предусмотренных законодательством;
8) данные о членах семьи работника;
9) данные о месте жительства, почтовый адрес, телефон работника, а также членов его семьи;
10) данные, содержащиеся в трудовой книжке работника и его личном деле, страховом свидетельстве государственного пенсионного страхования, свидетельстве о постановке на налоговый учет;
11) данные, содержащиеся в документах воинского учета (при их наличии);
12) иные персональные данные, при определении объема и содержания которых работодатель руководствуется настоящим положением и законодательством Российской Федерации.
3. Обработка персональных данных работника
3.1. Обработка персональных данных работника - получение, хранение, комбинирование, передача или любое другое использование персональных данных работника. Обработка персональных данных работника осуществляется для обеспечения соблюдения законов и иных нормативных правовых актов, содействия работнику в трудоустройстве, обучении, продвижении по службе, обеспечения личной безопасности работника, контроля качества и количества выполняемой работы и обеспечения сохранности имущества, оплаты труда, пользования льготами, предусмотренными законодательством Российской Федерации и актами работодателя.
3.2. Работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни. В случае, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24
Конституции Российской Федерации работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия.
Работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных Федеральным законом
от 27 июля 2006 года № 152-ФЗ "О персональных данных".
При принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения.
3.3. Все персональные данные о работнике работодатель может и должен получить от него самого.
3.4. Работник обязан предоставлять работодателю достоверные сведения о себе и своевременно сообщать ему об изменении своих персональных данных. Работодатель имеет право проверять достоверность сведений, предоставленных работников, сверяя данные, предоставленные работником, с имеющимися у работника документами.
3.5. В случаях, когда работодатель может получить необходимые персональные данные работника только у третьего лица, работодатель должен уведомить об этом работника и получить от него письменное согласие по установленной форме.
Работодатель обязан сообщить работнику о целях, способах и источниках получения персональных данных, а также о характере подлежащих получению персональных данных и возможных последствиях отказа работника дать письменное согласие на их получение.
3.6. Персональные данные работника хранятся в личном деле работника. Личные дела хранятся в бумажном виде в папках и находятся в несгораемом шкафу.
Сотрудник министерства, имеющий доступ к персональным данным работников министерства в связи с исполнением трудовых обязанностей, обеспечивает хранение информации, содержащей персональные данные работника, исключающее доступ к ним третьих лиц.
В отсутствие сотрудника на его рабочем месте не должно быть документов, содержащих персональные данные работников (соблюдение политики "чистых столов").
При уходе в отпуск, служебной командировке и иных случаях длительного отсутствия работника на своем рабочем месте, он обязан передать документы и иные носители, содержащие персональные данные работников, лицу, на которое локальным правовым актом министерства будет возложено исполнение его трудовых обязанностей. В случае, если такое лицо не назначено, документы и иные носители, содержащие персональные данные работников, передаются другому сотруднику, имеющему доступ к персональным данным работников, по указанию министра.
При увольнении сотрудника, имеющего доступ к персональным данным работников, документы и иные носители, содержащие персональные данные работников, передаются другому сотруднику, имеющему доступ к персональным данным работников, по указанию министра.
3.7. Перечень работников, имеющих доступ к персональным данным работников министерства, устанавливается приказом министерства.
В целях выполнения порученного задания и на основании служебной записки с положительной резолюцией министра, доступ к персональным данным работника может быть представлен иному работнику, которому они необходимы в связи с исполнением трудовых обязанностей.
3.8. В случае если министерству оказывают услуги юридические и физические лица на основании заключенных договоров (либо иных оснований), и в силу данных договоров они должны иметь доступ к персональным данным работников министерства, то соответствующие данные предоставляются работодателем только после подписания с ними соглашения о неразглашении конфиденциальной информации.
Передача персональных данных работников третьим лицам осуществляется только с письменного согласия работника, форма которого утверждается приказом министерства. Согласие работника на передачу его персональных данных третьим лицам не требуется в случаях, предусмотренных Федеральным законом
от 27 июля 2006 года № 152-ФЗ "О персональных данных".
Работники министерства, передающие персональные данные работников третьим лицам, должны передавать их с обязательным составлением акта приема-передачи документов (иных материальных носителей), содержащих персональные данные работников. Форма акта приема-передачи персональных данных утверждается приказом министерства.
3.9. Процедура оформления доступа к персональным данным работника включает:
ознакомление работника под роспись с настоящим положением, а также иными правовыми актами министерства, регулирующими обработку и защиту персональных данных;
истребование с сотрудника (за исключением министра) письменного обязательства о соблюдении конфиденциальности персональных данных работника и соблюдении правил их обработки по форме, утвержденной приказом министерства.
3.10. Сотрудники министерства, имеющие доступ к персональным данным работников, имеют право получать только те персональные данные работника, которые необходимы им для выполнения конкретных трудовых функций.
3.11. Работник министерства имеет право на свободный доступ к своим персональным данным, включая право на получении копии любой записи (за исключением случаев, предусмотренных Федеральным законом
от 27 июля 2006 года № 152-ФЗ "О персональных данных"). Работник имеет право вносить предложения по внесению изменений в свои данные в случае обнаружения в них неточностей.
3.12. Работник министерства, ответственный за работу с персональными данными, вправе передавать персональные данные работников министерства в иные подразделения министерства в случае необходимости исполнения их сотрудниками своих трудовых обязанностей.
При передаче персональных данных соответствующие работники предупреждаются о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, с истребованием письменного обязательства о неразглашении ставших известных им персональных данных. Форма обязательства утверждается приказом министерства.
3.13. Передача (обмен и т.д.) персональных данных между отделами министерства осуществляется только между сотрудниками, имеющими доступ к персональным данным работников.
3.14. Не допускается передача персональных данных работника в коммерческих целях без его письменного согласия. Форма такого письменного согласия утверждается приказом министерства.
3.15. Представителю работника (в том числе адвокату) персональные данные передаются в порядке, установленном действующим законодательством и настоящим положением. Информация передается при наличии одного из документов:
нотариально удостоверенной доверенности представителя работника;
письменного заявления работника, написанного в присутствии работника министерства, ответственного за работу с персональными данными (если заявление написано работником не в присутствии ответственного работника, то оно должно быть заверено нотариально).
Доверенность и заявление хранятся в личном деле работника.
3.16. Предоставление персональных данных работника министерства государственным органам производится в соответствии с требованиями действующего законодательства и настоящим положением.
3.17. Персональные данные работника могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого работника, за исключением случаев, когда передача персональных данных работника без его согласия допускается действующим законодательством Российской Федерации.
3.18. Документы, содержащие персональные данные работника, могут быть отправлены через организацию федеральной почтовой связи. При этом должна быть обеспечена их конфиденциальность. Документы, содержащие персональные данные, вкладываются в конверт, к нему прилагается сопроводительное письмо. На конверте делается надпись о том, что содержимое конверта является конфиденциальной информацией, и за незаконное ее разглашение законодательством предусмотрена ответственность. Далее, конверт с сопроводительным письмом вкладывается в другой конверт, на который наносятся только реквизиты, предусмотренные почтовыми правилами для заказных почтовых отправлений.
4. Организация защиты персональных данных работника
4.1. Защита персональных данных работника от неправомерного их использования или утраты обеспечивается работодателем.
4.2. Общую организацию защиты персональных данных работников и контроль за соблюдением сотрудниками министерства мер по защите персональных данных работников осуществляет работник, назначенный приказом министерства.
4.3. Организацию защиты персональных данных работников осуществляет лицо, ответственное за организацию работы с персональными данными.
4.4. Защите подлежат:
1) информация о персональных данных работника;
2) документы, содержащие персональные данные работника;
3) персональные данные, содержащиеся на электронных носителях.
4.5. Защита сведений, хранящихся в электронных базах данных
работодателя, от несанкционированного доступа, искажения и уничтожения информации, а также от иных неправомерных действий, обеспечивается разграничением прав доступа с использованием учетной записи и системой паролей.
5. Заключительные положения
5.1. Иные права, обязанности, действия сотрудников, в трудовые обязанности которых входит обработка персональных данных работника, определяются также должностными регламентами и инструкциями.
5.2. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами.
5.3. Разглашение персональных данных работника министерства (передача их посторонним лицам, в том числе работникам министерства, не имеющим к ним доступа), их публичное раскрытие, утрата документов и иных носителей, содержащих персональные данные работника, а также иные нарушения обязанностей по их защите и обработке, установленных настоящим положением, и иными правовыми актами министерства, влечет наложение на сотрудника, имеющего доступ к персональным данным, дисциплинарного взыскания.
5.4. Сотрудники, имеющие доступ к персональным данным работника и совершившие указанный дисциплинарный проступок, несут полную материальную ответственность в случае причинения их действиями ущерба работодателю.
5.5. Сотрудники министерства, имеющие доступ к персональным данным работника, виновные в незаконном разглашении или использовании персональных данных работников работодателя без согласия работников из корыстной или иной личной заинтересованности и причинившие крупный ущерб, несут уголовную ответственность в соответствии с законодательством Российской Федерации.
