Положение о персональных данных государственных служащих

Информационная поддержка по вопросу: "Положение о персональных данных государственных служащих" описанное с профессиональной точки зрения. Мы постарались полностью осветить тематику. Если возникли дополнительные вопросы, то обращайтесь к дежурному специалисту.

Приказ Минюста России от 22.10.2010 № 316 «О защите персональных данных федеральных государственных гражданских служащих Минюста России»

МИНИСТЕРСТВО ЮСТИЦИИ РОССИЙСКОЙ ФЕДЕРАЦИИ

ПРИКАЗ

от 22 октября 2010 г. № 316

О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

ФЕДЕРАЛЬНЫХ ГОСУДАРСТВЕННЫХ ГРАЖДАНСКИХ СЛУЖАЩИХ

МИНЮСТА РОССИИ

В соответствии с Федеральными законами от 27.07.2004 N 79-ФЗ «О государственной гражданской службе Российской Федерации» (Собрание законодательства Российской Федерации, 2004, N 31, ст. 3215; 2006, N 6, ст. 636; 2007, N 10, ст. 1151; N 16, ст. 1828; N 49, ст. 6070; 2008, N 13, ст. 1186; N 30, ст. 3616; N 52, ст. 6235; 2009, N 29, ст. 3597; N 29, ст. 3624; N 48, ст. 5719; N 51, ст. 6150; N 51, ст. 6159; 2010, N 5, ст. 459; N 7, ст. 704), от 27.07.2006 N 152-ФЗ «О персональных данных» (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2009, N 48, ст. 5716; N 52, ст. 6439; 2010, N 27, ст. 3407; N 31, ст. 4173), Указом Президента Российской Федерации от 30.05.2005 N 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела» (Собрание законодательства Российской Федерации, 2005, N 23, ст. 2242; 2008, N 43, ст. 4921), Постановлением Правительства Российской Федерации от 17.11.2007 N 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных» (Собрание законодательства Российской Федерации, 2007, N 48, ст. 6001) приказываю:

Положение об организации работы с персональными данными федерального государственного гражданского служащего Минюста России (приложение N 1);

список должностей федеральных государственных гражданских служащих, уполномоченных на обработку персональных данных (приложение N 2).

2. Департаменту управления делами (Бреймаер И.В.):

обеспечить техническую защиту информационных систем, в которых обрабатываются персональные данные федеральных государственных гражданских служащих;

привести помещения, в которых осуществляются обработка и хранение персональных данных федеральных государственных гражданских служащих, в соответствие с требованиями по обеспечению их сохранности, пожарной безопасности, а также защиты от несанкционированного проникновения посторонних лиц.

3. Департаменту государственной службы и кадров (Болтков С.Н.):

обеспечить сохранность личных дел федеральных государственных гражданских служащих и защиту их персональных данных от неправомерного использования или утраты;

КОНСУЛЬТАЦИЯ ЮРИСТА


УЗНАЙТЕ, КАК РЕШИТЬ ИМЕННО ВАШУ ПРОБЛЕМУ — ПОЗВОНИТЕ ПРЯМО СЕЙЧАС

8 800 350 84 37

включить в должностные регламенты федеральных государственных гражданских служащих, уполномоченных на обработку персональных данных, соответствующие положения о служебных обязанностях по обеспечению конфиденциальности персональных данных.

4. Начальникам территориальных органов Минюста России проанализировать состояние работы по защите персональных данных федеральных государственных гражданских служащих и до 1 января 2011 г. принять меры по ее приведению в соответствие с требованиями Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».

5. Контроль за исполнением Приказа возложить на первого заместителя Министра Федорова А.В.

к Приказу Министерства юстиции

от 22 октября 2010 г. № 316

ПОЛОЖЕНИЕ

ОБ ОРГАНИЗАЦИИ РАБОТЫ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ ФЕДЕРАЛЬНОГО

ГОСУДАРСТВЕННОГО ГРАЖДАНСКОГО СЛУЖАЩЕГО МИНЮСТА РОССИИ

2. В соответствии с пунктом 1 статьи 3 Федерального закона N 152-ФЗ под персональными данными гражданского служащего (далее — персональные данные) понимается любая информация, относящаяся к определенному или определяемому на основании такой информации гражданскому служащему, в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы и другая информация.

3. Министерство юстиции Российской Федерации в соответствии с Федеральным законом N 152-ФЗ является оператором, организующим и (или) осуществляющим обработку персональных данных, а также определяющим цели и содержание обработки персональных данных.

4. Гражданские служащие, уполномоченные на обработку персональных данных, обеспечивают обработку персональных данных в соответствии с требованиями Федеральных законов N 79-ФЗ и N 152-ФЗ, других нормативных правовых актов Российской Федерации и несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты этих персональных данных.

5. При обработке персональных данных гражданские служащие, уполномоченные на обработку персональных данных, обязаны соблюдать следующие требования:

а) обработка персональных данных осуществляется в целях обеспечения соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации, содействия гражданскому служащему в прохождении федеральной государственной гражданской службы Российской Федерации (далее — гражданская служба), в обучении и должностном росте, обеспечения личной безопасности гражданского служащего и членов его семьи, а также в целях обеспечения сохранности принадлежащего ему имущества и имущества Минюста России, учета результатов исполнения им должностных обязанностей;

б) персональные данные следует получать лично у гражданского служащего. В случае возникновения необходимости получения персональных данных у третьей стороны следует известить об этом гражданского служащего заранее, получить его письменное согласие и сообщить гражданскому служащему о целях, предполагаемых источниках и способах получения персональных данных;

в) запрещается получать, обрабатывать и приобщать к личному делу гражданского служащего не установленные Федеральными законами N 79-ФЗ и N 152-ФЗ персональные данные о его политических, религиозных и иных убеждениях, частной жизни, членстве в общественных объединениях, в том числе в профессиональных союзах;

г) при принятии решений, затрагивающих интересы гражданского служащего, запрещается основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки или с использованием электронных носителей;

д) защита персональных данных от неправомерного их использования или утраты обеспечивается за счет средств Минюста России в порядке, установленном Федеральными законами N 79-ФЗ и N 152-ФЗ и иными нормативными правовыми актами Российской Федерации;

е) передача персональных данных третьей стороне не допускается без письменного согласия гражданского служащего, за исключением случаев, установленных федеральными законами.

6. Персональные данные, которые обрабатываются в информационных системах, подлежат защите от несанкционированного доступа и копирования. Безопасность персональных данных при их обработке в информационных системах обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации. Технические и программные средства должны удовлетворять устанавливаемым в соответствии с законодательством Российской Федерации требованиям, обеспечивающим защиту информации.

7. Реализация требований по обеспечению безопасности персональных данных в информационных системах возлагается на Департамент управления делами совместно со структурными подразделениями центрального аппарата Минюста России, эксплуатирующими эти системы.

При обработке персональных данных в информационных системах в соответствии с Постановлением Правительства Российской Федерации N 781 должно быть обеспечено:

а) проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;

Читайте так же:  Апелляционный суд отказал в удовлетворении ходатайства

б) своевременное обнаружение фактов несанкционированного доступа к персональным данным;

в) недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;

г) возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

д) постоянный контроль за обеспечением уровня защищенности персональных данных.

8. В соответствии со статьей 15 Федерального закона от 27.05.2003 N 58-ФЗ «О системе государственной службы Российской Федерации» (Собрание законодательства Российской Федерации, 2003, N 22, ст. 2063; N 46, ст. 4437; 2006, N 29, ст. 3123; 2007, N 49, ст. 6070) на основе персональных данных в Минюсте России формируются и ведутся, в том числе на электронных носителях, реестры гражданских служащих.

9. В личное дело гражданского служащего вносятся его персональные данные и иные сведения, связанные с поступлением на гражданскую службу, ее прохождением и увольнением с гражданской службы и необходимые для обеспечения деятельности Минюста России.

10. Персональные данные и иные сведения, содержащиеся в личных делах гражданских служащих, относятся к сведениям конфиденциального характера (за исключением сведений, которые в установленных федеральными законами случаях могут быть опубликованы в средствах массовой информации), а в случаях, установленных федеральными законами и иными нормативными правовыми актами Российской Федерации, — к сведениям, составляющим государственную тайну.

к Приказу Министерства юстиции

от 22 октября 2010 г. № 316

СПИСОК

ДОЛЖНОСТЕЙ ФЕДЕРАЛЬНЫХ ГОСУДАРСТВЕННЫХ ГРАЖДАНСКИХ

СЛУЖАЩИХ, УПОЛНОМОЧЕННЫХ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

В Департаменте государственной службы и кадров:

директор и его заместители;

начальники отделов и их заместители;

ведущий советник, советник отдела;

ведущий консультант, консультант отдела;

главный специалист-эксперт отдела;

старший специалист 1 разряда, специалист 1 разряда отдела .

Полномочия по работе с персональными данными, их защите и ведению личных дел закрепляются в должностных регламентах федеральных государственных гражданских служащих.

В Департаменте управления делами:

начальник отдела бухгалтерского учета центрального аппарата Минюста России — главный бухгалтер;

заместитель начальника отдела бухгалтерского учета центрального аппарата Минюста России;

консультант отдела бухгалтерского учета центрального аппарата Минюста России;

главный специалист-эксперт отдела методологии и сводной бухгалтерской отчетности;

главный специалист-эксперт планово-экономического отдела.

Источник: http://to35.minjust.ru/ru/prikaz-minyusta-rf-ot-22102010-no-316-o-zashchite-personalnyh-dannyh-federalnyh-gosudarstvennyh

Положение о защите персональных данных муниципальных служащих

Защита персональных данных
с помощью DLP-системы

П ерсональные данные (ПДн) как понятие правового характера в законодательстве РФ начали рассматриваться не так давно. Их определение появилось впервые в 1993 году в Конституции РФ и позволило установить на законодательном уровне права граждан на неприкосновенность их личной жизни, семейную, частную тайну, возможность защиты собственной чести и достоинства. Такая норма закреплена в части 1 статьи 23 Конституции. Каждый человек имеет право на соблюдение тайны в отношении переписки, получения уведомлений любым другим способом (по телеграфу, с использованием почтовой связи, электронной почты и др.) – часть 2 статьи 23. Не допускается собирать, хранить, применять и распространять сведения о личной жизни граждан без их разрешения – часть 1 статьи 24.

Законодательство о защите персональных данных муниципальных служащих

Ранее действовавший ФЗ от 20.02.1995 г. «Об информации…» трактовал персональные данные как сведения о событиях, жизненных обстоятельствах граждан, фактах, которые позволяют установить их личность. Такое определение подвергалось критике специалистов, так как к персональным данным могли быть отнесены исключительно данные, собираемые для идентификации неустановленного ранее лица, при этом сведения могут собираться о гражданине, личность которого уже установлена. Возможность установления личности требует уточнений, позволяет применять это понятие, когда сведения не содержат данных об имени лица, но идентификация позволяет узнать каким-либо образом эти сведения о служащем, к примеру, с использованием номера телефона или другой информации.

В ФЗ № 152 от 27.07.06 года «О персональных данных» учтены недочеты и выбран более правильный подход к этому вопросу. В этом документе ПДн определены как любые сведения, имеющие непосредственное отношение к определенному или устанавливаемому физлицу на основании имеющихся сведений. В состав этих данных входят:

  • ФИО;
  • информация о дате и месте рождения;
  • адресные данные;
  • семейное состояние;
  • социальный статус;
  • сведения о принадлежащем имуществе;
  • информация об образовании;
  • данные, подтверждающие наличие профессии;
  • размер дохода и иные сведения.

Такая конкретизация более совершенная и гармонизирована с Директивой ЕС № 95/46/ЕС, в которой персональные данные включают любые сведения, относящиеся к установленному лицу или к идентифицируемому субъекту.
В статье 29 ч. 1 ФЗ № 152 ПДн субъекта определяются как сведения, которые нужны нанимателю с целью выполнения муниципальным работником своей работы в соответствии с замещаемой им должностью. Эти данные относятся исключительно к конкретному сотруднику. Из этого определения не совсем понятно, что позволительно относить к ПДн муниципальных работников.

Иные документы в данной сфере позволяют считать, что к ПДн муниципальных сотрудников можно отнести:

  • ФИО;
  • сведения о дате и месте рождения;
  • адресную информацию;
  • данные о воинской обязанности;
  • социальное, материальное положение;
  • данные о семье;
  • информацию о полученном образовании;
  • профессию;
  • материальное состояние;
  • информацию о состоянии здоровья, иные данные.

Законодатели используют различные подходы к регулированию в правовом поле вопросов, связанных с ПДн работников государственной и муниципальной служб. По первой категории сотрудников принято, в соответствии со второй частью ст. 29 закона о муниципальной службе, решение выполнять такого характера действия с их персональной информацией:

  • получать;
  • обрабатывать;
  • хранить;
  • комбинировать;
  • передавать;
  • использовать иными способами.

При этом должны соблюдаться требования ТК РФ. Законодатели показывают, что нет принципиальной разницы в действиях по защите ПДн муниципального служащего и других субъектов личной информации. Статья 42 ФЗ о госслужбе РФ содержит положения, конкретно устанавливающие требования к действиям, разрешенным по отношению к ПДн гражданских служащих. В ней определено, что представители кадровых служб государственных органов должны соблюдать во время сбора, обработки, хранения, выполнения иных действий с персональной информацией следующие требования:

  1. выполнять обработку ПДн каждого гражданского служащего для обеспечения выполнения российских конституционных норм, федерального законодательства о муниципальной службе, прочих законодательных, нормативных, правовых документов, действующих в этой сфере;
  2. содействовать субъекту ПДн в работе на службе;
  3. проводить обучение сотрудника;
  4. содействовать в карьерном росте;
  5. обеспечивать личную безопасность непосредственно самого работника, членов его семьи, сохранность его имущества;
  6. учитывать результаты выполнения им своих обязанностей на занимаемой должности;
  7. обеспечивать сохранность госимущества.

Получать сведения личного характера разрешается непосредственно у субъекта этой персональной информации. Если требуется получение такой информации у третьей стороны, необходимо предварительно поставить в известность гражданского работника, взять у него разрешение в письменном виде и уведомить его о целях, преследуемых при получении его ПДн у третьих лиц, а также указать предполагаемые источники их получения.

Читайте так же:  Оформление паспорта для выезда за границу

Запрещаются получение, обработка, приобщение к личным делам данных о гражданских служащих, имеющих отношение к их политических взглядам, религиозным верованиям, другим убеждениям, данным о приватной жизни, членстве в профсоюзе, прочих организациях общественного типа.

Видео (кликните для воспроизведения).

Во время принятия каких-либо решений, имеющих отношение к интересам муниципальных служащих, закон не разрешает руководствоваться их личной информацией, полученной в результате работы с такими сведениями с использованием автоматизированных средств или размещенной на носителях электронного типа.

Муниципальный орган обязан обеспечивать постоянную и надежную защиту ПДн своих работников за свои средства в соответствии с ФЗ о госслужбе и прочими федеральными и региональными нормативными документами. Осуществлять передачу ПДн муниципальных работников третьей стороне запрещено, если не получено их разрешение в письменной форме. В виде исключения принимаются случаи, указанные в федеральном законодательстве. Условия, предусмотренные для передачи персональных сведений третьей стороне, конкретно расписаны в соответствующих нормативно-правовых актах РФ.

Содержание Положения

Каждому муниципальному образованию необходимо разработать и внедрить Положение о защите персональных данных муниципальных служащих. Разрабатывать этот внутренний норматив нужно, основываясь на требованиях, внесенных в Указ Президента РФ, которым утверждено Положение о ПДн государственного госслужащего РФ, главе 14 Трудового кодекса РФ, ст. 29, 30 закона о муниципальной службе.

Этот нормативный документ локального характера должен определять порядок реализации всех требуемых законодательством действий с ПДн муниципальных работников.

В Положении нужно предусмотреть такие пункты:

  • Общие положения.
  • Особенности защиты ПДн муниципальных служащих.
  • Обеспечение внутреннего и внешнего доступа к персональным сведениям.
  • Обязанности, возложенные на служебных лиц муниципалитета, отделов, секций – юридических лиц, задействованных в работе с личными делами работников.
  • Организация работы с личными делами.
  • Порядок оформления документации, которая составляет личное дело каждого сотрудника.
  • Процедура ознакомления персонала с личными делами.
  • Ответственность за невыполнение требований конфиденциальности в вопросах, связанных с персональными данными.

Общие положения

В данный раздел включаются основания для разработки и внедрения Положения, в нем указываются законодательные документы, на которых основывается разработанный документ. Здесь же дается определение персональных данных муниципального служащего – сведений о фактах, обстоятельствах, событиях, которые позволяют идентифицировать субъекта или подлежат внесению в личные дела.

В общих положениях важно указать, кто осуществляет защиту ПДн муниципальных служащих от несанкционированной обработки и утери. Такими юридическими лицами являются главы администрации, руководители структурных подразделений.

Требования к защите ПДн муниципальных служащих

В данном разделе указываются обязанности ответственных лиц, допущенных к получению, обработке, хранению и передаче ПДн. Также отдельно прописывается, каким образом необходимо получать личные данные муниципального служащего у третьей стороны. Важно отметить, что при отказе субъекта ПДн дать письменное разрешение на получение такой информации наступают соответствующие последствия.

Доступ к ПДн

В разделе, описывающем доступ к ПДн муниципального служащего, важно разграничить внутренний и внешний доступ. При обеспечении обработки информации с внутренним доступом должны быть реализованы права муниципальных служащих на получение информации об их ПДн, хранение которых осуществляется в личных делах, включая их автоматизированную обработку. Также должны предоставляться бесплатный и свободный доступ к ПДн, возможность получения копий муниципальным служащим какого-либо личного документа, записей с ПДн. В этой части документа также нужно прописывать информацию о возможности муниципального служащего требовать исключить, исправить неправильные, неполные сведения или обработанные с нарушениями.

Также важным правом муниципального служащего является возможность подачи заявления в письменном виде о несогласии ответственных лиц внести исправления или изменения и требования обосновать такой отказ.

Следует указать о возможности муниципального служащего обратиться в суд при неправомерных действиях или допущенном бездействии во время обработки ПДн.

При внешнем доступе к персональной информации также должны быть указаны ПДн, которые могут быть доступными для опубликования:

  • данные о назначении на определенную должность;
  • сведения об освобождении с занимаемой должности;
  • служебный адрес, номер телефона, иные персональные данные.

Иные ПДн служащего муниципалитета запрещено разглашать, не получив его письменного согласия. Исключения составляют ситуации, вызванные необходимостью предупреждения угрозы жизни и здоровью служащего, и другие предусмотренные законодательством случаи.
Важным пунктом является запрещенная к публикации в СМИ личная информация муниципального служащего:

  • о членах семьи;
  • позволяющая определить место проживания, адрес, личный номер телефона, прочие средства общения служащего и членов его семьи;
  • позволяющая установить адреса размещения недвижимости, являющейся собственностью служащего или им используемой.

Обязанности

В разделе, описывающем обязанности должностных лиц в отношении обработки ПДн муниципального служащего, указываются виды действий, которые разрешается выполнять конкретным должностным лицам муниципальной организации во время приобщения ПДн к личному делу, выполнение требований по сохранности этой информации и иные действия.

Ведение личного дела

Эта часть Положения о защите данных должна иметь информацию о требованиях к ведению личных дел в части получения, сохранения, обработки, передачи информации, которая в них содержится.

Перечисляются сведения персонального характера, которые должны содержаться в личных делах:

  • анкета муниципального служащего, составленная им собственноручно в качестве претендента на должность;
  • дополнения к анкете;
  • копии дипломов, аттестатов, других документов, подтверждающих квалификацию, профпереподготовку, повышение квалификации, стажировку муниципального служащего;
  • данные о доходах, имуществе претендента на должность и членов его семьи;
  • справка, подтверждающая проверку достоверности поданных данных об имуществе, доходах;
  • медицинское заключение;
  • копии наградных подтверждающих документов;
  • заявление о вступлении в должность и др.

Ответственность

В разделе Положения о защите персональных данных муниципальных служащих, описывающем ответственность за нарушение требований по хранению ПДн, указываются виды ответственности, применяемые при их выявлении. Лица, нарушившие нормы законодательства, несут административную, дисциплинарную и другие виды ответственности, установленные законом.

Источник: http://searchinform.ru/resheniya/biznes-zadachi/zaschita-personalnykh-dannykh/realizaciya-zashchity-personalnyh-dannyh/perechen-dokumentov-po-zashchite-personalnyh-dannyh/polozhenie-o-zaschite-personalnykh-dannykh/munitsipalnykh-sluzhaschikh/

Положение о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела

Положение о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела

© 2020 Портал Правительства Московской области

Обращение передано на регистрацию.

Информация о регистрации поступит отдельным сообщением по выбранному Вами каналу связи.

Обращение передано на регистрацию.

Информация о регистрации поступит отдельным сообщением по выбранному Вами каналу связи.

Источник: http://msk.mosreg.ru/dokumenty/kadrovyy-rezerv/normativnopravovye-dokumenty/polozhenie-o-personalnykh-dannykh-gosudarstvennogo-grazhdanskogo-sluzhashchego-rossiyskoy-federatsii-i-vedenii-ego-lichnogo-dela

Персональные данные государственных служащих

Защита персональных данных
с помощью DLP-системы

Г осслужащие являются субъектами персональных данных (ПДн). Это конфиденциальные сведения, которые должны передаваться третьим лицам без нарушений законодательства, с выполнением соответствующих норм ТК РФ. Об этом говорится в статье 88 данного норматива. Работодатель является оператором ПДн и должен беспрекословно придерживаться требований законодательных норм в отношении сбора, обработки и выполнения других действий с персональной информацией госслужащего.

Читайте так же:  Ндфл при возврате паевого взноса

Нормы законодательства о защите персональных сведений

В трудовом праве определение защиты ПДн каждого работника, включая и пребывающего на госслужбе, появилось не так давно – с принятием нового ТК РФ, который начал действовать с 01.02.2002 года. Необходимость защиты персональной информации госслужащих была вызвана многими причинами, одной из которых считаются требования договоров международно-правового характера.

Во Всеобщей декларации, призванной регулировать основные права и свободы граждан, действующей с 10.12.1948 года, в статье 12 предусмотрено требование: никто не должен быть объектом вмешательства в его семейную, личную жизнь, подвергаться противозаконным посягательствам на честь гражданина и его репутацию. Также каждый субъект ПДн имеет право быть защищенным от подобного рода вмешательств.

В Конвенции «О защите прав человека…» в первом пункте указывается на право каждого гражданина на уважение его семейных отношений, вероисповедания, личной жизни, на защиту его переписки, жилья. Это также касается государственных служащих. Этот важный принцип подтверждается пунктом 1 ст. 9 указанной выше Конвенции, подписанной 26.05.95 г. Содружеством Независимых Государств.

В статье 85 ТК РФ определяется понятие персональных данных субъекта, их обработки. ПДн любого человека, также и государственного служащего, это в первую очередь сведения, касающиеся непосредственно определенного гражданина. Эти данные нужны работодателю для реализации требования ТК РФ при заключении трудового договора и во время выполнения рабочих обязанностей каждым нанятым на государственную службу сотрудником.

Из всех сведений, имеющих отношение к конкретному государственному служащему, относятся к персональным только те из данных, которые необходимы для реализации трудовых взаимоотношений.

Статья 65 ТК России определяет ПДн как:

  • личные сведения субъекта, пребывающего на госслужбе;
  • информацию о трудовом стаже на должностях государственного значения;
  • информацию об имеющемся образовании, наличии специальных навыков и знаний, квалификационном уровне;
  • сведения о фактическом состоянии здоровья;
  • персональную информацию;
  • данные о пребывании на воинском учете.

Кроме перечисленной персональной информации, зачастую требуются также другие сведения личного характера, которые заносятся в личные дела каждого госслужащего.

К ним относятся данные о:

  • профессиональном росте;
  • движении по карьерной лестнице;
  • произведенных на госслужбе переводах;
  • прохождении курсов повышения квалификационного уровня;
  • профподготовке;
  • переподготовке;
  • получении новой специальности или квалификации;
  • результатах аттестации;
  • участии в конкурсах и другие данные, имеющие непосредственное отношение к государственному служащему.

Эта информация может относиться к конфиденциальной.

В Трудовом Кодексе РФ в части 6 статьи 89 предусмотрено, что персональные сведения государственного служащего разделены на два вида:

1. Факты, не подлежащие субъективному оцениванию. К примеру, это может быть специальность госслужащего, полученная им по окончании определенного учебного заведения.

2. Информация оценочного характера, содержащаяся, в частности, в характеристике, результатах аттестации, иных документах.

Какая информация относится к персональным данным госслужащего

Информацию, которую можно отнести к персональной в отношении государственных гражданских служащих, можно определить, основываясь на положениях ФЗ «Об информации, информатизации, защите информации», действующего с 20.02.95 г.

Статья 2 этого документа позволяет отнести к персональным данным госслужащего:

  • информацию в документированном виде, к примеру, приказы о предоставлении компенсаций, гарантий, переводе на иную работу;
  • сведения о гражданах, сообщенные, к примеру, работником своему работодателю во время трудоустройства и в процессе выполнения своих трудовых обязанностей.

В соответствии со статьей 88 ТК РФ, такие сведения относятся к конфиденциальным.

Понятие обработки ПДн

  • создании базы информационных ресурсов в результате получения, хранения, документирования сведений о конкретном сотруднике в порядке, оговоренном статьей 86 ТК РФ;
  • применении конкретных документов, другой информации, входящей в состав персональных данных государственного служащего, хранящихся работодателем с соблюдением установленного порядка;
  • передаче иным лицам с соблюдением требований, изложенных в статье 88 ТК РФ, каким-либо другим способом, если такие действия не противоречат требованиям актуальных законодательных документов;
  • предоставлении сотруднику доступа к его ПДн в соответствии с требованиями статьи 86 ТК РФ.

Требования по защите персональной информации госслужащего

  1. Процесс обработки ПДн госслужащего может быть реализован только для обеспечения выполнения требований законодательства и других нормативов в этой сфере; оказания содействия в его трудоустройстве, проведении обучения; повышения по службе; обеспечения личной безопасности; выполнения действий по контролю количественных и качественных показателей в соответствии с выполняемыми госслужащим служебными обязанностями; принятия мер по сохранности имущества.
  2. Требования Конституции РФ, Трудового кодекса, других федеральных законов должны беспрекословно выполняться работодателем во время определения объема, содержания ПДн гражданского госслужащего, подлежащих обработке.
  3. Все ПДн госслужащего разрешается получать непосредственно только от него. В случае невозможности выполнения этого требования по каким-либо причинам возможно получение этой информации от третьих лиц. При этом необходимо в обязательном порядке предварительно уведомить госслужащего и получить от него письменное разрешение на эти действия.
  4. Работодатель обязан сообщить государственному служащему о преследуемых целях, источниках, способах, используемых для получения ПДн. Также нужно уведомить субъекта ПДн о характере получаемых персональных сведений и последствиях, которые ожидают работника в случае отказа от предоставления согласия в письменном виде на предоставление такой информации.
  5. Собственник наделен правом получать ПДн и заниматься их обработкой, если такие сведения касаются вероисповедания, политических, прочих верований сотрудника, а также относятся к его личной жизни. В случаях, связанных с реализацией трудовых отношений, владелец предприятия может получать и заниматься обработкой ПДн работника, касающихся его личной жизни, исключительно при наличии его разрешения, предоставленного в письменной форме.
  6. Работодатель не наделен правом получать, вести обработку ПДн государственного служащего о его участии в деятельности общественных, профсоюзных организаций, объединений. Исключением являются случаи, регламентированные законодательством.
  7. Принимая решения, касающиеся интересов госслужащего, работодатель не может руководствоваться его ПДн, если они получены при их автоматизированной обработке или с помощью электронных средств связи.
  8. Защита ПДн госслужащих от незаконного применения, утраты обеспечивается работодателем за его средства в законном порядке, предусмотренном федеральными законами.
  9. Государственные служащие, лица, их представляющие, обязаны под расписку знакомиться с документацией компании, описывающей порядок обработки ПДн, устанавливающей права, обязанности каждого сотрудника в этом направлении.
  10. Госслужащим не рекомендуется отказываться от своих прав, которые им предоставлены законом, на сохранность и защиту их личной тайны.
  11. Определять средства и меры по защите ПДн собственник и госслужащие обязаны вместе.

В настоящее время четкая процедура, которая бы регламентировала процесс обработки ПДн, законодательно не установлена.

Условия передачи ПДн третьим лицам

  • осуществлять передачу ПДн третьим сторонам разрешается только при наличии письменного разрешения работника. Исключением считают случаи, при которых требуется предупредить угрозу жизни, здоровью субъекта персональной информации, и когда это предусмотрено федеральным законодательством;
  • если отсутствует письменное разрешение госслужащего на предоставление его личных сведений с коммерческими целями;
  • предупреждать третьих лиц, которые получают ПДн госслужащего, о возможности применения этой информации только в заявленных целях. Также необходимо требовать от таких лиц предоставлять подтверждение соблюдения этого требования. Лица, получившие ПДн госслужащего, должны выполнять требования режима конфиденциальности. Это положение не применяется к обмену ПДн госслужащего в порядке, предусмотренном федеральным законодательством;
  • передавать ПДн работника внутри одной компании, руководствуясь локальным нормативным документом компании, ознакомление госслужащего с которым должно в обязательном порядке осуществляться под расписку;
  • разрешать пользоваться ПДн служащего исключительно лицам, уполномоченным на выполнение этих операций. Эти работники должны пользоваться правом получения только тех личных сведений, которые нужны для реализации конкретных функций;
  • не требовать данные о состоянии здоровья сотрудника. Исключение составляет информация, относящаяся к установлению возможности исполнения государственным служащим его служебных функций;
  • передавать ПДн работника другим сотрудникам можно с соблюдением порядка, предусмотренного ТК РФ. Такие данные должны быть ограничены только теми сведениями, которые нужны для выполнения этими членами коллектива их рабочих функций.
Читайте так же:  Обзор судебной практики по делам несовершеннолетних

Права госслужащего на защиту ПДн

  • получение полной информации по собственным ПДн и используемым способам их обрабатывания;
  • неоплачиваемый и беспрепятственный доступ к личным сведениям, получение копий, сделанных на основе информации, в которой содержатся персональные сведения субъекта. Исключением из этого требования считают случаи, оговоренные законодательством;
  • выбор представителей с целью защиты личной информации;
  • возможность доступа к ПДн медицинского характера с использованием услуг медицинского работника на свое усмотрение;
  • возможность требовать исключения или исправления некорректных, неверных, неполных личных сведений, данных, обработанных с нарушениями норм законодательства о труде.

Если собственник предприятия отказывается исключать, вносить изменения в ПДн госслужащего, он может подать заявление в письменном виде работодателю, что не согласен с такими действиями, и обосновать такое несогласие. Личные сведения оценочного характера государственный служащий может дополнить соответствующим заявлением, в котором будет выражена его точка зрения.

Госслужащий может требовать от работодателя известить всех лиц, получивших ранее неверные или неполные сведения личного характера о субъекте, а также обо всех выполненных в них исключениях, дополнениях, исправлениях.

Субъект ПДн также имеет право обратиться в суд с жалобой на неправомерность действий или бездействие со стороны работодателя во время обработки его личной информации, требуя защиты своих персональных сведений.

Трудовое законодательство содержит также требования по применению определенных мер ответственности за нарушение работодателем и его представителями норм, обеспечивающих регулирование обработки и защиты ПДн. Но данная норма (ст. 90 ТК РФ) имеет бланкетный (отсылочный) характер и не является предметом для отдельного рассмотрения.

Источник: http://searchinform.ru/resheniya/biznes-zadachi/zaschita-personalnykh-dannykh/subekt-personalnyh-dannyh/personalnye-dannye-gosudarstvennykh-sluzhaschikh/

Положение о защите персональных данных муниципальных служащих

Защита персональных данных
с помощью DLP-системы

П ерсональные данные (ПДн) как понятие правового характера в законодательстве РФ начали рассматриваться не так давно. Их определение появилось впервые в 1993 году в Конституции РФ и позволило установить на законодательном уровне права граждан на неприкосновенность их личной жизни, семейную, частную тайну, возможность защиты собственной чести и достоинства. Такая норма закреплена в части 1 статьи 23 Конституции. Каждый человек имеет право на соблюдение тайны в отношении переписки, получения уведомлений любым другим способом (по телеграфу, с использованием почтовой связи, электронной почты и др.) – часть 2 статьи 23. Не допускается собирать, хранить, применять и распространять сведения о личной жизни граждан без их разрешения – часть 1 статьи 24.

Законодательство о защите персональных данных муниципальных служащих

Ранее действовавший ФЗ от 20.02.1995 г. «Об информации…» трактовал персональные данные как сведения о событиях, жизненных обстоятельствах граждан, фактах, которые позволяют установить их личность. Такое определение подвергалось критике специалистов, так как к персональным данным могли быть отнесены исключительно данные, собираемые для идентификации неустановленного ранее лица, при этом сведения могут собираться о гражданине, личность которого уже установлена. Возможность установления личности требует уточнений, позволяет применять это понятие, когда сведения не содержат данных об имени лица, но идентификация позволяет узнать каким-либо образом эти сведения о служащем, к примеру, с использованием номера телефона или другой информации.

В ФЗ № 152 от 27.07.06 года «О персональных данных» учтены недочеты и выбран более правильный подход к этому вопросу. В этом документе ПДн определены как любые сведения, имеющие непосредственное отношение к определенному или устанавливаемому физлицу на основании имеющихся сведений. В состав этих данных входят:

  • ФИО;
  • информация о дате и месте рождения;
  • адресные данные;
  • семейное состояние;
  • социальный статус;
  • сведения о принадлежащем имуществе;
  • информация об образовании;
  • данные, подтверждающие наличие профессии;
  • размер дохода и иные сведения.

Такая конкретизация более совершенная и гармонизирована с Директивой ЕС № 95/46/ЕС, в которой персональные данные включают любые сведения, относящиеся к установленному лицу или к идентифицируемому субъекту.
В статье 29 ч. 1 ФЗ № 152 ПДн субъекта определяются как сведения, которые нужны нанимателю с целью выполнения муниципальным работником своей работы в соответствии с замещаемой им должностью. Эти данные относятся исключительно к конкретному сотруднику. Из этого определения не совсем понятно, что позволительно относить к ПДн муниципальных работников.

Иные документы в данной сфере позволяют считать, что к ПДн муниципальных сотрудников можно отнести:

  • ФИО;
  • сведения о дате и месте рождения;
  • адресную информацию;
  • данные о воинской обязанности;
  • социальное, материальное положение;
  • данные о семье;
  • информацию о полученном образовании;
  • профессию;
  • материальное состояние;
  • информацию о состоянии здоровья, иные данные.

Законодатели используют различные подходы к регулированию в правовом поле вопросов, связанных с ПДн работников государственной и муниципальной служб. По первой категории сотрудников принято, в соответствии со второй частью ст. 29 закона о муниципальной службе, решение выполнять такого характера действия с их персональной информацией:

  • получать;
  • обрабатывать;
  • хранить;
  • комбинировать;
  • передавать;
  • использовать иными способами.

При этом должны соблюдаться требования ТК РФ. Законодатели показывают, что нет принципиальной разницы в действиях по защите ПДн муниципального служащего и других субъектов личной информации. Статья 42 ФЗ о госслужбе РФ содержит положения, конкретно устанавливающие требования к действиям, разрешенным по отношению к ПДн гражданских служащих. В ней определено, что представители кадровых служб государственных органов должны соблюдать во время сбора, обработки, хранения, выполнения иных действий с персональной информацией следующие требования:

  1. выполнять обработку ПДн каждого гражданского служащего для обеспечения выполнения российских конституционных норм, федерального законодательства о муниципальной службе, прочих законодательных, нормативных, правовых документов, действующих в этой сфере;
  2. содействовать субъекту ПДн в работе на службе;
  3. проводить обучение сотрудника;
  4. содействовать в карьерном росте;
  5. обеспечивать личную безопасность непосредственно самого работника, членов его семьи, сохранность его имущества;
  6. учитывать результаты выполнения им своих обязанностей на занимаемой должности;
  7. обеспечивать сохранность госимущества.
Читайте так же:  Во сколько заканчивается комендантский час в россии

Получать сведения личного характера разрешается непосредственно у субъекта этой персональной информации. Если требуется получение такой информации у третьей стороны, необходимо предварительно поставить в известность гражданского работника, взять у него разрешение в письменном виде и уведомить его о целях, преследуемых при получении его ПДн у третьих лиц, а также указать предполагаемые источники их получения.

Запрещаются получение, обработка, приобщение к личным делам данных о гражданских служащих, имеющих отношение к их политических взглядам, религиозным верованиям, другим убеждениям, данным о приватной жизни, членстве в профсоюзе, прочих организациях общественного типа.

Во время принятия каких-либо решений, имеющих отношение к интересам муниципальных служащих, закон не разрешает руководствоваться их личной информацией, полученной в результате работы с такими сведениями с использованием автоматизированных средств или размещенной на носителях электронного типа.

Муниципальный орган обязан обеспечивать постоянную и надежную защиту ПДн своих работников за свои средства в соответствии с ФЗ о госслужбе и прочими федеральными и региональными нормативными документами. Осуществлять передачу ПДн муниципальных работников третьей стороне запрещено, если не получено их разрешение в письменной форме. В виде исключения принимаются случаи, указанные в федеральном законодательстве. Условия, предусмотренные для передачи персональных сведений третьей стороне, конкретно расписаны в соответствующих нормативно-правовых актах РФ.

Содержание Положения

Каждому муниципальному образованию необходимо разработать и внедрить Положение о защите персональных данных муниципальных служащих. Разрабатывать этот внутренний норматив нужно, основываясь на требованиях, внесенных в Указ Президента РФ, которым утверждено Положение о ПДн государственного госслужащего РФ, главе 14 Трудового кодекса РФ, ст. 29, 30 закона о муниципальной службе.

Этот нормативный документ локального характера должен определять порядок реализации всех требуемых законодательством действий с ПДн муниципальных работников.

В Положении нужно предусмотреть такие пункты:

  • Общие положения.
  • Особенности защиты ПДн муниципальных служащих.
  • Обеспечение внутреннего и внешнего доступа к персональным сведениям.
  • Обязанности, возложенные на служебных лиц муниципалитета, отделов, секций – юридических лиц, задействованных в работе с личными делами работников.
  • Организация работы с личными делами.
  • Порядок оформления документации, которая составляет личное дело каждого сотрудника.
  • Процедура ознакомления персонала с личными делами.
  • Ответственность за невыполнение требований конфиденциальности в вопросах, связанных с персональными данными.

Общие положения

В данный раздел включаются основания для разработки и внедрения Положения, в нем указываются законодательные документы, на которых основывается разработанный документ. Здесь же дается определение персональных данных муниципального служащего – сведений о фактах, обстоятельствах, событиях, которые позволяют идентифицировать субъекта или подлежат внесению в личные дела.

В общих положениях важно указать, кто осуществляет защиту ПДн муниципальных служащих от несанкционированной обработки и утери. Такими юридическими лицами являются главы администрации, руководители структурных подразделений.

Требования к защите ПДн муниципальных служащих

В данном разделе указываются обязанности ответственных лиц, допущенных к получению, обработке, хранению и передаче ПДн. Также отдельно прописывается, каким образом необходимо получать личные данные муниципального служащего у третьей стороны. Важно отметить, что при отказе субъекта ПДн дать письменное разрешение на получение такой информации наступают соответствующие последствия.

Доступ к ПДн

В разделе, описывающем доступ к ПДн муниципального служащего, важно разграничить внутренний и внешний доступ. При обеспечении обработки информации с внутренним доступом должны быть реализованы права муниципальных служащих на получение информации об их ПДн, хранение которых осуществляется в личных делах, включая их автоматизированную обработку. Также должны предоставляться бесплатный и свободный доступ к ПДн, возможность получения копий муниципальным служащим какого-либо личного документа, записей с ПДн. В этой части документа также нужно прописывать информацию о возможности муниципального служащего требовать исключить, исправить неправильные, неполные сведения или обработанные с нарушениями.

Также важным правом муниципального служащего является возможность подачи заявления в письменном виде о несогласии ответственных лиц внести исправления или изменения и требования обосновать такой отказ.

Следует указать о возможности муниципального служащего обратиться в суд при неправомерных действиях или допущенном бездействии во время обработки ПДн.

При внешнем доступе к персональной информации также должны быть указаны ПДн, которые могут быть доступными для опубликования:

  • данные о назначении на определенную должность;
  • сведения об освобождении с занимаемой должности;
  • служебный адрес, номер телефона, иные персональные данные.

Иные ПДн служащего муниципалитета запрещено разглашать, не получив его письменного согласия. Исключения составляют ситуации, вызванные необходимостью предупреждения угрозы жизни и здоровью служащего, и другие предусмотренные законодательством случаи.
Важным пунктом является запрещенная к публикации в СМИ личная информация муниципального служащего:

  • о членах семьи;
  • позволяющая определить место проживания, адрес, личный номер телефона, прочие средства общения служащего и членов его семьи;
  • позволяющая установить адреса размещения недвижимости, являющейся собственностью служащего или им используемой.

Обязанности

В разделе, описывающем обязанности должностных лиц в отношении обработки ПДн муниципального служащего, указываются виды действий, которые разрешается выполнять конкретным должностным лицам муниципальной организации во время приобщения ПДн к личному делу, выполнение требований по сохранности этой информации и иные действия.

Ведение личного дела

Эта часть Положения о защите данных должна иметь информацию о требованиях к ведению личных дел в части получения, сохранения, обработки, передачи информации, которая в них содержится.

Перечисляются сведения персонального характера, которые должны содержаться в личных делах:

  • анкета муниципального служащего, составленная им собственноручно в качестве претендента на должность;
  • дополнения к анкете;
  • копии дипломов, аттестатов, других документов, подтверждающих квалификацию, профпереподготовку, повышение квалификации, стажировку муниципального служащего;
  • данные о доходах, имуществе претендента на должность и членов его семьи;
  • справка, подтверждающая проверку достоверности поданных данных об имуществе, доходах;
  • медицинское заключение;
  • копии наградных подтверждающих документов;
  • заявление о вступлении в должность и др.

Ответственность

В разделе Положения о защите персональных данных муниципальных служащих, описывающем ответственность за нарушение требований по хранению ПДн, указываются виды ответственности, применяемые при их выявлении. Лица, нарушившие нормы законодательства, несут административную, дисциплинарную и другие виды ответственности, установленные законом.

Видео (кликните для воспроизведения).

Источник: http://searchinform.ru/resheniya/biznes-zadachi/zaschita-personalnykh-dannykh/realizaciya-zashchity-personalnyh-dannyh/perechen-dokumentov-po-zashchite-personalnyh-dannyh/polozhenie-o-zaschite-personalnykh-dannykh/munitsipalnykh-sluzhaschikh/

Положение о персональных данных государственных служащих
Оценка 5 проголосовавших: 1

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here