Приказ ФМС РФ от 26.11.2010 N 423
ФЕДЕРАЛЬНАЯ МИГРАЦИОННАЯ СЛУЖБА
ПРИКАЗ
от 26 ноября 2010 г. N 423
ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ
О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ СИСТЕМЫ ФМС РОССИИ
В соответствии с Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" <1>, Трудовым кодексом Российской Федерации <2>, Постановлениями Правительства Российской Федерации от 17 ноября 2007 г. N 781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных" <3> и от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" <4> приказываю:
--------------------------------
<1> Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2009, N 48, ст. 5716; N 52, ст. 6439; 2010, N 27, ст. 3407; N 31, ст. 4173.
<2> Собрание законодательства Российской Федерации, 2002, N 1 (ч. I), ст. 3; N 30, ст. 3014; N 30, ст. 3033; 2003, N 27 (ч. I), ст. 2700; 2004, N 18, ст. 1690; N 35, ст. 3607; 2005, N 1 (часть I), ст. 27; N 19, ст. 1752; 2006, N 27, ст. 2878; N 52 (ч. I), ст. 5498; 2007, N 1 (ч. I), ст. 34; N 17, ст. 1930; N 30, ст. 3808; N 41, ст. 4844; N 43, ст. 5084; N 49, ст. 6070; 2008, N 9, ст. 812; N 30 (ч. I), ст. 3613, N 30 (ч. II), ст. 3616; N 52 (ч. I), ст. 6235; N 52 (ч. I), ст. 6236; 2009, N 1, ст. 17; N 1, ст. 21; N 19, ст. 2270; N 29, ст. 3604; N 30, ст. 3732; N 30, ст. 3739; N 46, ст. 5419; N 48, ст. 5717.
<3> Собрание законодательства Российской Федерации, 2007, N 48, ст. 6001.
<4> Собрание законодательства Российской Федерации, 2008, N 38, ст. 4320.
1. Утвердить Положение о защите персональных данных работников системы ФМС России <1> (приложение к Приказу).
--------------------------------
<1> Далее - "Положение".
2. Руководителям структурных подразделений центрального аппарата ФМС России, начальникам территориальных органов ФМС России, директорам федеральных государственных учреждений ФМС России <1> ознакомить работников с Положением, утвержденным пунктом 1 настоящего Приказа.
--------------------------------
<1> Далее - "ФГУ ФМС России".
3. Возложить персональную ответственность за соблюдение требований Положения и осуществление контроля за хранением персональных данных в соответствии с требованиями к учету и хранению конфиденциальных сведений на начальника Управления кадрового обеспечения ФМС России Б.А. Штанга, начальников кадровых подразделений территориальных органов ФМС России, директоров ФГУ ФМС России.
4. Контроль за исполнением настоящего Приказа возложить на первого заместителя директора ФМС России генерал-лейтенанта милиции М.Л. Тюркина.
Директор
генерал-полковник милиции
К.О.РОМОДАНОВСКИЙ
Приложение
к Приказу ФМС России
от _______ 2010 г. N ___
ПОЛОЖЕНИЕ
О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ СИСТЕМЫ ФМС РОССИИ
Настоящее Положение разработано с целью защиты информации, относящейся к личности и личной жизни работников системы Федеральной миграционной службы <1> в соответствии со статьей 24 Конституции Российской Федерации <2>, Трудовым кодексом Российской Федерации и Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных".
--------------------------------
<1> Далее - "ФМС России".
<2> Собрание законодательства Российской Федерации, 2009, N 4, ст. 445.
1. Основные понятия
1.1. Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация <1>.
--------------------------------
<1> В соответствии с Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных".
1.2. Персональные данные работника - информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника <1>.
--------------------------------
<1> В соответствии с Трудовым кодексом Российской Федерации.
1.3. Обработка персональных данных работника - получение, хранение, комбинирование, передача или любое другое использование персональных данных работника.
К персональным данным работника, получаемым работодателем и подлежащим хранению у работодателя в порядке, предусмотренном действующим законодательством и настоящим Положением, относятся сведения, содержащиеся в документах, перечисленных в пунктах 16 и 17 Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела, утвержденного Указом Президента Российской Федерации от 30 мая 2005 г. N 609 <1>.
--------------------------------
<1> Собрание законодательства Российской Федерации, 2005, N 23, ст. 2242; 2008, N 43, ст. 4921.
2. Основные условия проведения обработки персональных
данных работников
2.1. Работодатель определяет объем, содержание обрабатываемых персональных данных работника, руководствуясь Конституцией Российской Федерации, Трудовым кодексом Российской Федерации и иными федеральными законами.
2.2. Обработка персональных данных работников осуществляется исключительно в целях обеспечения соблюдения законодательных и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, а также обеспечения личной безопасности работников, сохранности имущества, контроля количества и качества выполняемой работы.
2.3. Все персональные данные предоставляются работником. Если персональные данные работника возможно получить только у третьей стороны, то работодатель обязан заранее уведомить об этом работника и получить его письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.
2.4. Работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции Российской Федерации работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия.
2.5. Работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом.
2.6. При принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения.
2.7. Работники и их представители должны быть ознакомлены под роспись с настоящим Положением, устанавливающим порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.
3. Хранение и использование персональных данных работников
3.1. Персональные данные работников системы ФМС России хранятся в Управлении кадрового обеспечения ФМС России <1>, кадровых подразделениях территориальных органов ФМС России, ФГУ ФМС России на бумажных и электронных носителях, в специально предназначенных для этого помещениях.
--------------------------------
<1> Далее - "УКО ФМС России".
3.2. В процессе хранения персональных данных работников системы ФМС России должны обеспечиваться:
- требования нормативных документов, устанавливающих правила хранения сведений конфиденциального характера;
- сохранность имеющихся данных, ограничение доступа к ним, в соответствии с законодательством Российской Федерации и настоящим Положением;
- контроль за достоверностью и полнотой персональных данных, их регулярное обновление и внесение по мере необходимости соответствующих изменений.
3.3. Доступ к персональным данным работников системы ФМС России имеют:
- директор ФМС России;
- заместители директора ФМС России (к персональным данным работников курируемых подразделений или принимаемым на работу в эти подразделения);
- начальник Финансово-хозяйственного управления ФМС России <1> и его заместители;
--------------------------------
<1> Далее - "ФХУ ФМС России".
- начальник отдела планирования ФХУ ФМС России;
- начальник отдела бухгалтерского учета ФХУ ФМС России;
- начальник УКО ФМС России и его заместители;
- начальники отделов УКО ФМС России;
- руководители структурных подразделений ФМС России (к персональным данным работников, возглавляемых ими подразделений);
- начальник отдела технической защиты информации Информационного управления ФМС России <1>;
--------------------------------
<1> Далее - "ИУ ФМС России".
- сотрудники ИУ ФМС России, Центра информационно-телекоммуникационного обеспечения ФМС России, обеспечивающие работоспособность аппаратно-программных средств автоматизации деятельности ФМС России с использованием персональных данных работников ФМС России;
- сотрудники УКО ФМС России, кадровых подразделений территориальных органов ФМС России, ФГУ ФМС России, в должностные обязанности которых входит работа с документами, содержащими персональные данные работников;
- сотрудники ФХУ ФМС России, финансовых подразделений территориальных органов ФМС России, ФГУ ФМС России, отвечающие за расчет заработной платы работников системы ФМС России, кассовые операции, расчеты с подотчетными лицами.
3.4. Ответственным за организацию и осуществление хранения персональных данных работников системы ФМС России является начальник УКО ФМС России, руководители кадровых подразделений территориальных органов ФМС России, директора ФГУ ФМС России.
3.5. Начальник отдела технической защиты информации ИУ ФМС России осуществляет контроль за хранением и обработкой персональных данных в информационных системах персональных данных в соответствии с требованиями законодательства.
3.6. Сотрудники, указанные в пункте 3.3 (абзацы 1 - 6, 10, 11, 13) настоящего Положения, имеют право получать только те персональные данные работников, которые необходимы им для выполнения своих должностных обязанностей.
3.7. Трудовые книжки работников системы ФМС России хранятся в сейфе в УКО ФМС России, кадровых подразделениях территориальных органов ФМС России, ФГУ ФМС России, доступ к которому имеют только начальник УКО ФМС России, начальники кадровых подразделений территориальных органов ФМС России и их заместители, сотрудники УКО ФМС России, кадровых подразделениях территориальных органов ФМС России, ФГУ ФМС России, отвечающие за ведение трудовых книжек. Хранение трудовых книжек работников осуществляется в соответствии с Правилами ведения и хранения трудовых книжек, изготовления бланков трудовых книжек и обеспечения ими работодателей, утвержденными Постановлением Правительства Российской Федерации от 16 апреля 2003 г. N 225 (в ред. от 19.05.2008) <1>.
--------------------------------
<1> Собрание законодательства Российской Федерации, 2003, N 16, ст. 1539; 2004, N 8, ст. 663; 2008, N 10, ст. 930; N 21, ст. 2456.
4. Передача персональных данных работника
4.1. При передаче персональных данных работника системы ФМС России другим юридическим и физическим лицам работодатель должен соблюдать следующие требования:
4.1.1. Не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральными законами.
4.1.2. Не сообщать персональные данные работника в коммерческих целях без его письменного согласия.
4.1.3. Предупреждать лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать режим конфиденциальности. Данное положение не распространяется на обмен персональными данными работников в порядке, установленном федеральными законами.
4.1.4. Не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции.
4.1.5. Передавать персональные данные работника представителям работников в порядке, установленном Трудовым кодексом Российской Федерации и Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных", и ограничивать эту информацию только теми персональными данными, которые необходимы для выполнения указанными представителями их функций.
5. Права работников в целях обеспечения защиты персональных
данных, хранящихся у работодателя
5.1. В целях обеспечения защиты персональных данных, хранящихся у работодателя, работники имеют право:
5.1.1. Получения полной информации о своих персональных данных и их обработке.
5.1.2. Свободного бесплатного доступа к своим персональным данным, включая право на получение копии любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных федеральными законами. Получение указанной информации о своих персональных данных возможно при личном обращении работника в УКО ФМС России, кадровые подразделения территориальных органов ФМС России, ФХУ ФМС России и финансовые подразделения территориальных органов ФМС России и ФГУ ФМС России.
5.1.3. Доступа к относящимся к ним медицинским данным с помощью медицинского специалиста по их выбору.
5.1.4. Определения своих представителей для защиты своих персональных данных.
5.1.5. Требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением требований Трудового кодекса Российской Федерации и Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных". Указанное требование должно быть оформлено письменным заявлением работника на имя директора ФМС России, начальника территориального органа ФМС России, директора ФГУ ФМС России. При отказе работодателя исключить или исправить персональные данные работника работник имеет право заявить в письменной форме работодателю о своем несогласии, с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения.
5.1.6. Требовать об извещении работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях.
5.1.7. Обжаловать в суде любые неправомерные действия (бездействие) работодателя при обработке и защите его персональных данных.
6. Обязанности работника в целях обеспечения достоверности
его персональных данных
6.1. В целях обеспечения достоверности персональных данных работники обязаны:
6.1.1. При приеме на работу в ФМС России, территориальные органы ФМС России, ФГУ ФМС России представлять сотрудникам УКО ФМС России, кадровых подразделений территориальных органов ФМС России, ФГУ ФМС России, в должностные обязанности которых входит работа с документами, содержащими персональные данные работников, достоверные сведения о себе в порядке и объеме, предусмотренном законодательством Российской Федерации.
6.1.2. В случае изменения персональных данных работника: фамилии, имени, отчества, адреса места жительства, паспортных данных, сведений об образовании, о состоянии здоровья (вследствие выявления в соответствии с медицинским заключением противопоказаний для выполнения работником его должностных, трудовых обязанностей и т.п.) сообщать об этом в УКО ФМС России, кадровые подразделения территориальных органов ФМС России, ФГУ ФМС России в течение 5 рабочих дней с даты их изменений.
7. Ответственность за нарушение норм, регулирующих
обработку и защиту персональных данных работников
7.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, установленных действующим законодательством Российской Федерации и настоящим Положением, несут ответственность, предусмотренную законодательством Российской Федерации.