Основная информация
| Дата опубликования: | 11 декабря 2020г. |
| Номер документа: | RU26038008202000011 |
| Текущая редакция: | 1 |
| Статус нормативности: | Нормативный |
| Субъект РФ: | Москва |
| Принявший орган: | председатель Совета Левокумского муниципального округа Ставропольского края |
| Раздел на сайте: | Нормативные правовые акты муниципальных образований |
| Тип документа: | Постановления |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
Опубликовано в периодическом печатном издании органов местного
самоуправления Левокумского муниципального округа Ставропольского края «Муниципальный вестник Левокумья»
от 11 декабря 2020 г. № 12 (12)
Обнародовано на официальном сайте администрации
Левокумского муниципального района Ставропольского края
(http://www.adminlmr.ru/officials/union/korup/) 15 декабря 2020 г.
ПРЕДСЕДАТЕЛЯ СОВЕТА ЛЕВОКУМСКОГО МУНИЦИПАЛЬНОГО ОКРУГА СТАВРОПОЛЬСКОГО КРАЯ
ПОСТАНОВЛЕНИЕ
11 декабря 2020 г. № 7
Об организации работы с персональными данными в Совете Левокумского муниципального округаСтавропольского края
В соответствии с главой 14 Трудового кодекса Российской Федерации, федеральными законами Российской Федерации от 02 марта 2007 г. № 25-ФЗ «О муниципальной службе в Российской Федерации», от 27 июля 2006 г. № 152-ФЗ «О персональных данных», от 25 декабря 2008 г. № 273-ФЗ «О противодействии коррупции», Указом Президента Российской Федерации от 30 мая 2005 г. № 609 «Об утверждении Положения о персональных данных государственного гражданского служащего и ведении его личного дела», Постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»
ПОСТАНОВЛЯЮ:
1. Утвердить прилагаемые:
1.1. Положение об организации работы с персональными данными в Совете Левокумского муниципального округа Ставропольского края.
1.2. Перечень персональных данных, обрабатываемых в Совете Левокумского муниципального округа Ставропольского края в связи с реализацией трудовых отношений, а также в связи с предоставлением муниципальных (государственных) услуг и исполнением муниципальных функций.
1.3. Перечень должностей муниципальной службы и должностей, не являющихся должностями муниципальной службы в Совете Левокумского муниципального округа Ставропольского края, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным.
1.4. Форму обязательства муниципального служащего, замещающего должность муниципальной службы, работника, замещающего должность, не являющуюся должностью муниципальной службы вСовете Левокумского муниципального округа Ставропольского края, непосредственно осуществляющего обработку персональных данных в Совете Левокумского муниципального округа Ставропольского края.
1.5. Форму согласия на обработку персональных данных муниципального служащего, замещающего должность муниципальной службы, работника, замещающего должность, не являющуюся должностью муниципальной службы в Совете Левокумского муниципального округа Ставропольского края, иных субъектов персональных данных.
1.6. Форму разъяснения субъекту персональных данных юридических последствий отказа представить свои персональные данные.
2. Назначить Логвинова Валерия Алексеевича управляющего делами аппарата Совета Левокумского муниципального округа Ставропольского края, Шелудько Екатерину Николаевну главного специалиста аппарата Совета Левокумского муниципального округа Ставропольского края ответственными за организацию обработки персональных данных в Совете Левокумского муниципального округа Ставропольского края.
3. Признать утратившим силу постановление председателя Совета Левокумского муниципального района Ставропольского края от 04 октября 2018 г. № 10 «Об организации работы с персональными данными в Совете Левокумского муниципального района Ставропольского края».
4. Настоящее постановление вступает в силу со дня его официального опубликования (обнародования).
Председатель Совета
Левокумского муниципального округа
Ставропольского края
И.Ф. Радченко
Утверждено
постановлением председателя Совета
Левокумского муниципального округа
Ставропольского края
от 11 декабря 2020 г. № 7
Положение об организации работы с персональными данными в Совете Левокумского муниципального округа Ставропольского края
1. Общие положения
1.1. Настоящее Положение устанавливает правила обработки персональных данных в Совете Левокумского муниципального округа Ставропольского края, процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяют для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или принаступлении иных законных оснований (далее соответственно - Положение, Совет).
1.2. Настоящее Положение разработано в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, федеральными законами «О персональных данных», «О муниципальной службе в Российской Федерации», постановлениями Правительства Российской Федерации от 01 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», от 06 июля 2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных», от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
1.3. Действие настоящего Положения не распространяется на отношения, возникающие при:
обработке персональных данных, отнесенных к сведениям, составляющим государственную тайну;
организации хранения, комплектования, учета и использования содержащих персональные данные документов Архивного фонда Российской Федерации и других архивных документов в соответствии с законодательством об архивном деле в Российской Федерации.
1.4. Понятия, используемые в настоящем Положении, применяются в значениях, определенных Федеральным законом «О персональных данных».
1.5. К категориям субъектов персональных данных, обрабатываемых в Совете, относятся:
муниципальные служащие, замещающие должности муниципальной службы в Совете Левокумского муниципального округа Ставропольского края;
работники, замещающие должности, не являющиеся должностями муниципальной службы в Совете Левокумского муниципального округа Ставропольского края;
лица, претендующие на замещение должностей муниципальной службы в Совете Левокумского муниципального округа Ставропольского края;
депутаты Совета Левокумского муниципального округа Ставропольского края.
2. Цели обработки персональных данных
2.1. В Совете обработка персональных данных осуществляется в следующих целях:
осуществление возложенных на Совет, как оператора, обрабатывающего персональные данные, полномочий в соответствии с законодательством Российской Федерации и законодательством Ставропольского края;
организация учета муниципальных служащих, замещающих должности муниципальной службы в Совете и работников, замещающих должности, не являющиеся должностями муниципальной службы для обеспечения соблюдения законодательства Российской Федерации и законодательства Ставропольского края в сфере муниципальной службы, трудовых отношений и пенсионного обеспечения;
предоставление и обеспечение предоставления муниципальных (государственных) услуг в соответствии с Федеральным законом «Об организации предоставления государственных и муниципальных услуг»;
заполнение базы данных Совета в целях повышения эффективности работы и быстрого поиска, проведения мониторинговых исследований, формирования статистических и аналитических отчетов.
2.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
2.3. При обработке персональных данных не допускается:
объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
обработка персональных данных, несовместимая с целями сбора персональных данных.
3. Порядок сбора и уточнения персональных данных
3.1. Субъект персональных данных представляет свои персональные данные при заключении трудового договора и в иных случаях, установленных законодательством Российской Федерации и законодательством Ставропольского края.
3.2. Сбор в Совете документов, содержащих персональные данные, осуществляется путем их приобщения к материалам личных дел субъектов персональных данных либо путем создания, в том числе копирования представленных оригиналов документов, внесения сведений в учетные формы (на бумажных и электронных носителях).
3.3. Уточнение персональных данных производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя - путем фиксации на том же материальном носителе сведений о вносимых в них изменениях, либо путем изготовления нового материального носителя с уточненными персональными данными.
Уточнение персональных данных производится только на основании полученной в соответствии с законодательством Российской Федерации порядке информации.
3.4. Субъект персональных данных представляет свои персональные данные самостоятельно либо через своего представителя. В случаях, предусмотренных законодательством Российской Федерации, персональные данные также могут быть переданы в Совет третьими лицами.
3.5. Обработка персональных данных осуществляется с согласия субъекта персональных данных на их обработку, составленного в письменном виде по форме, утверждаемой постановлением председателя Совета. Согласие на обработку персональных данных подписывается субъектом персональных данных собственноручно либо его представителем. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного электронной подписью в соответствии с Федеральным законом «Об электронной подписи».
В случае если согласие на обработку персональных данных дается представителем субъекта персональных данных от лица субъекта персональных данных, Совет проверяет полномочия представителя.
Согласие на обработку персональных данных может быть отозвано субъектом персональных данных в порядке, предусмотренном законодательством Российской Федерации.
3.6. При получении персональных данных от субъекта персональных данных или его представителя Совет:
разъясняет права, цели и порядок обработки персональных данных;
предлагает представить согласие на обработку персональных данных по утвержденной форме;
разъясняет последствия отказа предоставить персональные данные, передача которых в соответствии с законодательством Российской Федерации является обязательной.
3.7. Уполномоченные лица Совета при получении персональных данных от субъекта персональных данных подписывают обязательство о соблюдении конфиденциальности персональных данных, а в случае расторжения с ними трудовых договоров - о прекращении обработки персональных данных, ставших известными им в связи с исполнением должностных обязанностей.
4. Правила обработки персональных данных
4.1. Муниципальные служащие, замещающие должности муниципальной службы и работники, замещающие должности, не являющиеся должностями муниципальной службы, осуществляющие обработку, хранение, передачу и обезличивание персональных данных (далее - уполномоченные лица), обязаны:
знать и выполнять требования законодательства Российской Федерации в области обеспечения защиты персональных данных, а также настоящего Положения;
хранить в тайне известные им персональные данные, информировать о фактах нарушения порядка обращения с персональными данными, о попытках несанкционированного доступа к ним;
соблюдать правила использования персональных данных, порядок их учета и хранения, исключить доступ к ним посторонних лиц;
обрабатывать только те персональные данные, к которым получен доступ в силу исполнения служебных обязанностей.
4.2. При обработке персональных данных уполномоченным лицам запрещается:
использовать сведения, содержащие персональные данные, в неслужебных целях, а также в служебных целях - при ведении переговоров по телефонной сети, в открытой переписке, статьях и выступлениях;
передавать персональные данные по незащищенным каналам связи (телетайп, факсимильная связь, электронная почта) без использования сертифицированных средств криптографической защиты информации;
снимать копии с документов и других носителей информации, содержащих персональные данные, или производить выписки из них, а равно использовать различные технические средства (видео- и звукозаписывающую аппаратуру) для фиксации сведений, содержащих персональные данные;
выполнять за пределами Совета работы, связанные с использованием персональных данных, выносить документы и другие носители информации, содержащие персональные данныеиз помещений Совета.
4.3. Уполномоченные лица, виновные в нарушении требований законодательства Российской Федерации о защите персональных данных, в том числе допустившие разглашение персональных данных, - несут персональную гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность.
4.4. Процедурами, направленными на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, являются:
назначение ответственных лиц за организацию обработки персональных данных;
определение уполномоченных лиц, несущих ответственность в соответствии с законодательством Российской Федерации за нарушение защиты персональных данных;
ознакомление уполномоченных лиц с положениями законодательства Российской Федерации в области обеспечения защиты персональных данных и настоящим Положением;
определение лиц, ответственных за обеспечение безопасности информационных систем персональных данных Совета;
получение у субъекта персональных данных согласия на обработку его персональных данных;
применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства Российской Федерации и настоящего Положения;
размещение на официальном сайте администрации в информационно-телекоммуникационной сети «Интернет» правовых актов Совета в сфере персональных данных (далее - акты Совета), ознакомление уполномоченных лиц с актами Совета;
запрет на обработку персональных данных лицами, не допущенными к их обработке;
запрет на обработку персональных данных под диктовку;
осуществление внутреннего контроля соответствия обработки персональных данных требованиям законодательства Российской Федерации о защите персональных данных.
4.5. Обработка персональных данных в Совете осуществляется в информационных системах персональных данных Совета с использованием средств автоматизации и без использования средств автоматизации.
4.6. Обработка персональных данных в информационных системах персональных данных Совета с использованием средств автоматизации осуществляется в соответствии с требованиями постановления Правительства Российской Федерации от 01 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», другими нормативными правовыми актами Российской Федерации.
4.7. При эксплуатации автоматизированных информационных систем необходимо соблюдать следующие требования:
к работе в автоматизированных информационных системах допускаются только уполномоченные лица;
на персональных электронных вычислительных машинах (далее - ПЭВМ), дисках, папках и файлах, на которых обрабатываются и хранятся сведения о персональных данных, должны быть установлены пароли (идентификаторы);
на период обработки персональных данных в помещении могут находиться только уполномоченные лица.
4.8. Персональные данные, которые обрабатываются в информационных системах Совета, подлежат защите от несанкционированного доступа и копирования.
Безопасность персональных данных при их обработке в информационных системах персональных данных Совета обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации (в том числе шифровальные (криптографические) средства, средства предотвращения несанкционированного доступа, утечки информации по техническим каналам, программно-технических воздействий на технические средства обработки персональных данных), а также используемые в информационной системе информационные технологии. Технические и программные средства должны удовлетворять требованиям, обеспечивающим защиту информации, устанавливаемым законодательством Российской Федерации.
4.9. Реализация требований по обеспечению безопасности персональных данных в информационных системах персональных данных Совета возлагается на управляющего деламиСоветаиработников, эксплуатирующих эти системы.
При обработке персональных данных субъектов персональных данных в информационных системах персональных данных Советауправляющим делами и работниками, эксплуатирующими эти системы, обеспечивается:
проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;
своевременное обнаружение фактов несанкционированного доступа к персональным данным;
недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
постоянный контроль за обеспечением уровня защищенности персональных данных.
4.10. Защита персональных данных при их обработке в информационных системах персональных данных осуществляется в соответствии с постановлением Правительства Российской Федерации от 01 ноября 2012 г.№ 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
4.11. Обмен персональными данными при их обработке в информационных системах осуществляется по каналам связи, защита которых обеспечивается путем реализации организационных мер и путем применения программных и технических средств.
4.12. Самостоятельное подключение ПЭВМ, применяемых в Совете для обработки, хранения или передачи персональных данных, к информационно-телекоммуникационным сетям (в том числе к информационно-телекоммуникационной сети «Интернет»), позволяющим осуществлять передачу персональных данных через государственную границу Российской Федерации, не допускается.
4.13. Доступ уполномоченных лиц к персональным данным в информационных системах персональных данных Совета разрешается после обязательного прохождения процедур идентификации и аутентификации.
4.14. Уполномоченными лицами при обработке персональных данных в информационных системах персональных данных Совета должно обеспечиваться:
своевременное обнаружение фактов несанкционированного доступа к персональным данным и немедленное доведение этой информации до руководства Совета;
недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
постоянный контроль за обеспечением уровня защищенности персональных данных;
знание и соблюдение условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;
учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;
при обнаружении нарушений порядка предоставления персональных данных незамедлительное приостановление предоставления персональных данных пользователям информационной системы до выявления причин нарушений и устранения этих причин;
в случае выявления нарушений порядка обработки персональных данных в информационных системах Совета принятие мер по установлению причин нарушений и их устранению;
разбирательство и составление заключений по фактам несоблюдения условий хранения бумажных и электронных носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработка и принятие мер по предотвращению возможных опасных последствий подобных нарушений.
4.15. Персональные данные субъектов персональных данных при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на отдельных материальных носителях персональных данных (далее - материальные носители), в специальных разделах или на полях форм (бланков).
4.16. При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели, обработки которых заведомо не совместимы.
4.17. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных должен использоваться отдельный материальный носитель.
4.18. Документы, содержащие персональные данные, формируются уполномоченными лицами в дела в зависимости от цели обработки персональных данных.
Дела с документами, содержащими персональные данные, должны иметь внутренние описи документов с указанием цели обработки и категории персональных данных.
4.19. Использование персональных данных осуществляется с момента их получения уполномоченным лицом и прекращается:
по достижении целей обработки персональных данных;
в связи с отсутствием необходимости в достижении заранее заявленных целей обработки персональных данных.
4.20. Обработка персональных данных на бумажных носителях осуществляется уполномоченными лицами в соответствии с Инструкцией по ведению делопроизводства.
4.21. В случае достижения цели обработки персональных данных Совет обязан прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Совета) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Совета) в срок, не превышающий 30 дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Советом и субъектом персональных данных либо если Совет не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» или другими федеральными законами.
4.22. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Совет обязан прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Совета) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляетсядругимлицом, действующим по поручению Совета) в срок, не превышающий 30 дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Советом и субъектом персональных данных либо если Совет не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом«О персональных данных» или другими федеральными законами.
5. Порядок хранения и уничтожения персональных данных
5.1. Бумажные и электронные носители, содержащие персональные данные, должны храниться в служебных помещениях в металлических сейфах (далее - сейф).
5.2. Персональные данные муниципальных служащих, замещающих должности муниципальной службы в Совете и работников, замещающих должности, не являющиеся должностями муниципальной службы, хранятся в Совете в течение 10 лет.
Персональные данные граждан, включенных в кадровый резерв Совета, хранятся на бумажных носителях в течение периода действия кадрового резерва.
Персональные данные граждан, не допущенных к участию в конкурсе, и граждан, участвовавших в конкурсе, но не прошедших конкурсный отбор, хранятся на бумажных носителях в Советев течение 3 лет со дня завершения конкурса, если они не были возвращены по письменным заявлениям граждан.
Персональные данные граждан, обрабатываемые в связи с рассмотрением обращений граждан, хранятся на бумажных носителях в течение 5 лет.
Персональные данные граждан, обрабатываемые в целях заключения договоров и контрактов, хранятся на бумажных носителях в течение 5 лет.
5.3. Базы данных информационных систем персональных данных Совета хранятся у специалистов, осуществляющих их эксплуатацию, в соответствии со сроками хранения документов, помещенных в базы данных.
5.4. Уничтожение обработанных персональных данных производится путем сожжения, расплавления, дробления, растворения, химического разложения или превращения в мягкую бесформенную массу или порошок. Допускается уничтожение бумажных носителей путем измельчения в бумажную сечку. Электронные носители уничтожаются путем сожжения, дробления, расплавления и другими способами, исключающими возможность их восстановления.
5.5. Уничтожение бумажных и электронных носителей, содержащих персональные данные, осуществляется комиссией и оформляется актом об уничтожении.
Состав комиссии утверждается постановлением председателя Совета.
5.6. Уничтожение бумажных и электронных носителей, содержащих персональные данные, без оформления акта об уничтожении запрещается.
Без оформления акта об уничтожении уничтожаются испорченные бумажные и электронные носители, черновики и проекты документов, и другие материалы, образовавшиеся при исполнении документов, содержащих персональные данные.
5.7. В случае отсутствия возможности уничтожения персональных данных в течение сроков, указанных в пунктах 4.21 и 4.22настоящего Положения, Совет осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Совета) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
5.8. Уничтожение или обезличивание части персональных данных, если это допускается бумажным или электронным носителем, производится способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на данном носителе (удаление, вымарывание).
6. Порядок рассмотрения запросов субъектов персональныхданных или их представителей
6.1. Запросы субъектов персональных данных или их представителей на получение информации, касающейся обработки персональных данных субъектов персональных данных (далее - запросы), рассматриваются уполномоченными лицами Совета в соответствии с законодательством Российской Федерации в области персональных данных.
6.2. В случае если у представителя субъекта персональных данных (далее - представитель) отсутствуют документы, подтверждающие его полномочия на получение персональных данных субъекта персональных данных, либо отсутствует письменное согласие субъекта персональных данных на передачу его персональных данных представителю, обратившемуся с запросом, Совет в лице своих уполномоченных лиц вправе отказать в представлении персональных данных соответствующего субъекта персональных данных. В этом случае представителю, обратившемуся с запросом, направляется письменный мотивированный отказ в представлении информации, указанной в его запросе.
7. Порядок осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных
7.1. В Совете внутренний контроль соответствия обработки персональных данных установленным требованиям осуществляется путем проведения плановых и внеплановых проверок условий обработки персональных данных (далее - проверка) на основании плана осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, определяющего цель и срок проведения проверки, утвержденного председателем Совета.
7.2. Проверка осуществляется ответственным за организацию обработки персональных данных в Совете либо комиссией по контролю соответствия обработки персональных данных требованиям к защите персональных данных в Совете, состав которой утверждается председателем Совета (далее - комиссия).
Количественный состав комиссии не должен быть менее трех человек.
7.3. Плановые проверки проводятся не чаще чем один раз в год.
7.4. В случае поступившего в Совет письменного заявления субъекта персональных данных о нарушениях правил обработки персональных данных проводится внеплановая проверка. Проведение внеплановой проверки организуется в течение 3 рабочих дней с момента поступления соответствующего заявления.
7.5. При проведении проверки соответствия обработки персональных данных установленным требованиям к защите персональных данных должны быть полностью, объективно и всесторонне установлены:
порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
порядок и условия применения средств защиты информации;
эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных Совета;
состояние учета машинных носителей персональных данных;
соблюдение правил доступа к персональным данным;
наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
осуществление мероприятий по обеспечению целостности персональных данных.
7.6. Лицо, ответственное за организацию обработки персональных данных в Совете, и комиссия при проведении внутреннего контроля имеют право:
запрашивать у сотрудников Совета информацию, необходимую для реализации полномочий;
вносить председателю Совета следующие предложения:
по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;
о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
7.7. В ходе проведения внутреннего контроля лицо, ответственное за организацию обработки персональных данных в Совете, и комиссия должны обеспечивать конфиденциальность персональных данных.
7.8. Проверка должна быть завершена не позднее чем через 20 календарных дней со дня принятия решения о ее проведении.
7.9. По результатам проверки, проведенной комиссией, непосредственно после ее завершения составляется акт, который подписывается всеми членами комиссии. Председатель комиссии по результатам проверки представляет председателю Совета письменное заключение о результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений.
В случае проведения проверки лицом, ответственным за организацию обработки персональных данных в Совете, непосредственно после ее завершения им составляется и подписывается акт. Лицо, ответственное за организацию обработки персональных данных в Совете, по результатам проверки представляет председателю Совета письменное заключение о результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений.
8. Правила работы с обезличенными персональными данными
8.1. Под обезличиванием персональных данных в настоящем Положении понимаются действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных.
8.2. Обезличивание персональных данных может быть проведено в целях уменьшения ущерба от разглашения персональных данных, снижения класса информационных систем персональных данных Совета, по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.
8.3. В Совете обезличивание персональных данных при условии их дальнейшей обработки осуществляется следующими способами:
сокращение перечня обрабатываемых персональных данных;
замена части сведений идентификаторами;
понижение точности некоторых сведений в зависимости от цели обработки персональных данных;
обработка разных персональных данных в разных информационных системах персональных данных Совета.
8.4. Ответственность за обезличивание персональных данных несут лица, замещающие в Совете должности муниципальной службы, ответственные за проведение мероприятий по обезличиванию обрабатываемых персональных данных.
Перечень указанных лиц утверждается председателем Совета.
8.5. Сотрудники Совета, которые осуществляют обработку персональных данных, вносят лицу, ответственному за организацию обработки персональных данных, предложения по обезличиванию персональных данных с указанием обоснования обезличивания персональных данных и способа их обезличивания.
8.6. Уполномоченные лица в случае согласования лица, ответственного за организацию обработки персональных данных, с обезличиванием персональных данных осуществляют его разрешенным способом.
8.7. Обезличенные персональные данные конфиденциальны и не подлежат разглашению.
8.8. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.
8.9. При обработке обезличенных персональных данных с использованием средств автоматизации уполномоченные лица обязаны соблюдать парольную и антивирусную политику, правила работы со съемными носителями (если он используется), правила резервного копирования, порядок доступа в помещения, в которых ведется обработка персональных данных.
8.10. При обработке обезличенных персональных данных без использования средств автоматизации уполномоченные лица обязаны соблюдать правила хранения бумажных носителей и порядок доступа в помещения, в которых ведется обработка персональных данных.
9.
9.1. Доступ в помещения Совета, в которых ведется обработка персональных данных и (или) хранятся документы и другие носители информации, содержащие персональные данные (далее - помещения, в которых ведется обработка персональных данных), осуществляется с учетом требований обеспечения безопасности информации и исключения доступа к персональным данным третьих лиц.
9.2. Список работников, имеющих право доступа в помещения, в которых ведется обработка персональных данных (далее - работники, имеющие право доступа в помещения), готовится ответственным лицом Совета и утверждается председателем Совета.
Ответственность за доступ в помещение, в котором ведется обработка персональных данных, иных лиц возлагается на работников, имеющих право доступа в помещение.
9.3. Помещения, в которых ведется обработка персональных данных, в нерабочее время, а также в случаях отсутствия в рабочее время работников, имеющих право доступа в помещения, должны закрываться на ключ.
9.4. Уборка помещений, в которых ведется обработка персональных данных, должна производиться в присутствии работников, имеющих право доступа в помещения.
9.5. Установка новых технических средств, их ремонт или замена в помещениях, в которых ведется обработка персональных данных, должны проводиться по согласованию с уполномоченными лицами Совета.
9.6. Передача технических средств в ремонт, их замена или списание проводятся только после полного удаления персональных данных со встроенных накопителей информации (накопителей на жестких магнитных дисках) в помещениях, в которых ведется обработка персональных данных.
Утвержден
Постановлением председателя Совета
Левокумского муниципального округа
Ставропольского края
от 11 декабря 2020 г. № 7
ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В СОВЕТЕ ЛЕВОКУМСКОГО МУНИЦИПАЛЬНОГО ОКРУГА СТАВРОПОЛЬСКОГО КРАЯ
№
п/п
Причина обработки
персональных данных
Состав обрабатываемых персональных данных
1.
Реализация трудовых
отношений
фамилия, имя, отчество;
пол;
информация о смене фамилии, имени, отчества;
дата рождения и место рождения;
гражданство;
документ, удостоверяющий личность (серия, номер,
когда и кем выдан);
место жительства и дата регистрации по местужительства;
номера контактных телефонов;
семейное положение;
состав семьи;
сведения о наличии детей, их возрасте, месте учебы (работы);
отношение к воинской обязанности, воинскоезвание, состав рода войск, военный билет,приписное свидетельство, сведения о постановке на воинский учет и прохождении службы вВооруженных Силах;
сведения о получении профессионального идополнительного образования (наименованиеобразовательного учреждения, специальность и квалификация по документу об образовании;
документ об образовании, его серия и номер, датавыдачи);
сведения об уровне специальных знаний (работа накомпьютере, знание иностранного языка);
сведения о профессиональной переподготовке,повышении квалификации, стажировке;
сведения о трудовой деятельности, общем трудовомстаже и стаже муниципальной службы;
сведения о замещаемой (занимаемой) должности;
сведения о классных чинах, военных и специальныхзваниях;
сведения о состоянии здоровья и его соответствиивыполняемой работе, наличии группы инвалидности и степени ограничения способности к трудовой деятельности;
сведения об отпусках и командировках;
сведения о прохождении аттестации;
сведения о награждении (поощрении);
сведения о взысканиях;
реквизиты идентификационного номера налогоплательщика (ИНН);
реквизиты страхового номера индивидуального лицевого счета в Пенсионном фонде Российской Федерации (СНИЛС);
реквизиты полиса обязательного медицинского страхования;
сведения о доходах, имуществе и обязательствах имущественного характера муниципального служащего и членов его семьи;
сведения о социальных льготах;
номера банковских счетов;
фотография.
Утвержден
постановлением председателя Совета
Левокумского муниципального округа
Ставропольского края
от 11 декабря 2020 г. № 7
Перечень должностей муниципальной службы и должностей, не являющихся должностями муниципальной службы вСовете Левокумского муниципального округа Ставропольского края, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным
управляющий делами;
главный специалист;
ведущий специалист.
Утверждено
постановлением председателя Совета
Левокумского муниципального округа
Ставропольского края
от 11 декабря 2020 г. № 7
ОБЯЗАТЕЛЬСТВО муниципального служащего, замещающего должность муниципальнойслужбыв Совете Левокумского муниципального округа Ставропольского края, непосредственно осуществляющего обработкуперсональных данных
Я________________________________________________________________
(фамилия, имя, отчество, должность
______________________________________________________________________,
предупрежден(а) о том, что на период исполнения мною должностныхобязанностей мне будет предоставлен доступ к персональным данным
______________________________________________________________________.
(указать объем и содержание персональных данных)
Я даю обязательство при работе с персональными данными соблюдать требования к обработке персональных данных, установленные законодательством Российской Федерации.
Я обязуюсь в случае расторжения со мной трудового договора прекратить обработку персональных данных, ставших мне известными в связи с исполнением должностных обязанностей.
Я предупрежден(а) о том, что в случае разглашения мной сведений, касающихся персональных данных, или их утраты я несу ответственность в соответствии с законодательством Российской Федерации.
____________________ ________________ ____________________________
(должность) (подпись) (расшифровка подписи)
Утверждена
постановлением председателя Совета
Левокумского муниципального округа
Ставропольского края
от 11 декабря 2020 г. № 7
ФОРМА
Председателю Совета
Левокумского муниципального округа
Ставропольского края
________________________
(фамилия, имя, отчество)
СОГЛАСИЕНА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ МУНИЦИПАЛЬНОГО СЛУЖАЩЕГО,ЗАМЕЩАЮЩЕГО ДОЛЖНОСТЬ МУНИЦИПАЛЬНОЙ СЛУЖБЫ В СОВЕТЕ ЛЕВОКУМСКОГО МУНИЦИПАЛЬНОГО ОКРУГА СТАВРОПОЛЬСКОГО КРАЯ, РАБОТНИКА,ЗАМЕЩАЮЩЕГО ДОЛЖНОСТЬ, НЕ ЯВЛЯЮЩУЮСЯ ДОЛЖНОСТЬЮ МУНИЦИПАЛЬНОЙСЛУЖБЫ ВСОВЕТЕ ЛЕВОКУМСКОГО МУНИЦИПАЛЬНОГО ОКРУГА СТАВРОПОЛЬСКОГО КРАЯ, ИНЫХ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
Я,____________________________________________________________________
(фамилия, имя, отчество)
Адрес регистрации____________________________________________________ ______________________________________________________________________
Адрес фактического проживания______________________________________ ______________________________________________________________________
Документ, удостоверяющий личность ______________________________________
серия ________ номер __________ кем и когда выдан ________________________
______________________________________________________________________
При получении согласия от представителя субъекта персональных данных:
______________________________________________________________________
(фамилия, имя, отчество представителя)
Адрес регистрации представителя_____________________________________ ______________________________________________________________________
Адрес фактического проживания представителя ____________________________
______________________________________________________________________
Документ, удостоверяющий личность представителя ___________________________
серия ________ номер __________ кем и когда выдан ________________________
______________________________________________________________________
(доверенность или иной документ, подтверждающий полномочия представителя)в соответствии с Федеральным законом от 02 марта 2007 г.№25-ФЗ «О муниципальной службе в Российской Федерации», со статьей 9 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» свободно, своей волей и в своем интересе даю согласие уполномоченным должностным лицам Совета Левокумского муниципального округа Ставропольского края, расположенного по адресу: Ставропольский край, Левокумский район, село Левокумское, ул. Карла Маркса, 146, на обработку (любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение),извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение) следующих персональных данных:
фамилия, имя, отчество, дата и место рождения, гражданство;
прежние фамилия, имя, отчество, дата, место и причина изменения (в случае изменения);
владение иностранными языками и языками народов Российской Федерации;
образование (когда и какие образовательные учреждения (образовательные организации) закончил, номера дипломов, направление подготовки или специальность по диплому, квалификация по диплому);
выполняемая работа с начала трудовой деятельности (включая военную службу, работу по совместительству, предпринимательскую деятельность);
классный чин федеральной государственной гражданской службы и (или) гражданской службы субъекта Российской Федерации и (или) муниципальной службы, дипломатический ранг, воинское и (или) специальное звание, классный чин правоохранительной службы (кем и когда присвоены);
государственные награды, иные награды и знаки отличия (кем награжден и когда);
степень родства, фамилии, имена, отчества, даты рождения близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены);
места рождения, места работы и домашние адреса близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены);
фамилии, имена, отчества, даты рождения, места рождения, места работы и домашние адреса бывших мужей (жен);
пребывание за границей (когда, где, с какой целью);
близкие родственники (отец, мать, братья, сестры и дети), а также муж (жена), в том числе бывшие, постоянно проживающие за границей и (или) оформляющие документы для выезда на постоянное место жительства в другое государство (фамилия, имя, отчество, с какого времени проживают за границей);
адрес регистрации и фактического проживания;
дата регистрации по месту жительства;
паспорт (серия, номер, кем и когда выдан);
паспорт, удостоверяющий личность гражданина Российской Федерации за пределами Российской Федерации (серия, номер, кем и когда выдан);
номер телефона;
отношение к воинской обязанности, сведения по воинскому учету (для граждан, пребывающих в запасе, и лиц, подлежащих призыву на военную службу);
идентификационный номер налогоплательщика;
номер страхового свидетельства обязательного пенсионного страхования;
наличие (отсутствие) судимости;
допуск к государственной тайне, оформленный за период работы, службы, учебы (форма, номер и дата);
наличие (отсутствие) заболевания, препятствующего поступлению на муниципальную службу или ее прохождению, подтвержденного заключением медицинского учреждения;
результаты обязательных медицинских осмотров (обследований), а также обязательного психиатрического освидетельствования;
сведения о доходах, имуществе и обязательствах имущественного характера, а также о доходах, об имуществе и обязательствах имущественного характера членов семьи.
Вышеуказанные персональные данные предоставляю для обработки в целях обеспечения соблюдения в отношении меня законодательства Российской Федерации в сфере отношений, связанных с поступлением на службу в Совет Левокумского муниципального округа Ставропольского края, ее прохождением и прекращением (трудовых и непосредственно связанных с ними отношений) для реализации полномочий, возложенных на органы местного самоуправления законодательством Российской Федерации.
Я ознакомлен(а), что:
1) согласие на обработку персональных данных действует с даты подписания настоящего согласия в течение всего срока муниципальной службы (работы) вСовете Левокумского муниципального округа Ставропольского края;
2) согласие на обработку персональных данных может быть отозвано на основании письменного заявления в произвольной форме;
3) в случае отзыва согласия на обработку персональных данных Совет Левокумского муниципального округа Ставропольского краявправе продолжить обработку персональных данных без согласия при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27 июля 2006 г.№ 152-ФЗ «О персональных данных»;
4) после увольнения с муниципальной службы (прекращения трудовых отношений) персональные данные хранятся в Совете Левокумского муниципального округа Ставропольского краяв течение срока хранения документов, предусмотренных законодательством Российской Федерации;
5) персональные данные, предоставляемые в отношении третьих лиц, будут обрабатываться только в целях осуществления и выполнения, возложенных законодательством Российской Федерации на Совет Левокумского муниципального округа Ставропольского края, полномочий и обязанностей.
Дата начала обработки персональных данных: _______________________
(число, месяц, год)
_____________________
(подпись)
Утверждена
постановлением председателя Совета
Левокумского муниципального округа
Ставропольского края
от 11 декабря 2020 г. № 7
ФОРМА
РАЗЪЯСНЕНИЯ СУБЪЕКТУ ПЕРСОНАЛЬНЫХ ДАННЫХ ЮРИДИЧЕСКИХ ПОСЛЕДСТВИЙ ОТКАЗА ПРЕДСТАВИТЬ СВОИ ПЕРСОНАЛЬНЫЕ ДАННЫЕ
Уважаемый(ая),____________________________________________________!
(инициалы субъекта персональных данных)
В соответствии с требованиями Федерального закона от 27 июля 2006 г.
№ 152-ФЗ «О персональных данных» уведомляем Вас, что обязанность представления Вами персональных данных установлена_______________________
______________________________________________________________________
(реквизиты и наименование нормативных правовых актов)
В соответствии с законодательством Российской Федерации в области персональных данных Вы имеете право на:
защиту своих прав и законных интересов;
ознакомление с персональными данными, относящимися к соответствующемусубъекту персональных данных, а также внесение в них необходимых уточнений,уничтожение или блокирование соответствующих персональных данных попредставлении субъектом персональных данных или его представителемсведений, подтверждающих, что персональные данные, которые относятся ксоответствующему субъекту и обработку которых осуществляет Совет,являются неполными, устаревшими, неточными, незаконно полученными или неявляются необходимыми для заявленной цели обработки;
обжалование действий или бездействия работодателя в уполномоченныйорган по защите прав субъектов персональных данных или в судебном порядке.
____________________________ _____________ _____________________________
(должность лица, ответственного (подпись) (расшифровка подписи)
за организацию обработки
персональных данных)
Ознакомлен _________________ ___________________________________________
(подпись) (расшифровка подписи)
«_____»______________ _______ г.
Опубликовано в периодическом печатном издании органов местного
самоуправления Левокумского муниципального округа Ставропольского края «Муниципальный вестник Левокумья»
от 11 декабря 2020 г. № 12 (12)
Обнародовано на официальном сайте администрации
Левокумского муниципального района Ставропольского края
(http://www.adminlmr.ru/officials/union/korup/) 15 декабря 2020 г.
ПРЕДСЕДАТЕЛЯ СОВЕТА ЛЕВОКУМСКОГО МУНИЦИПАЛЬНОГО ОКРУГА СТАВРОПОЛЬСКОГО КРАЯ
ПОСТАНОВЛЕНИЕ
11 декабря 2020 г. № 7
Об организации работы с персональными данными в Совете Левокумского муниципального округаСтавропольского края
В соответствии с главой 14 Трудового кодекса Российской Федерации, федеральными законами Российской Федерации от 02 марта 2007 г. № 25-ФЗ «О муниципальной службе в Российской Федерации», от 27 июля 2006 г. № 152-ФЗ «О персональных данных», от 25 декабря 2008 г. № 273-ФЗ «О противодействии коррупции», Указом Президента Российской Федерации от 30 мая 2005 г. № 609 «Об утверждении Положения о персональных данных государственного гражданского служащего и ведении его личного дела», Постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»
ПОСТАНОВЛЯЮ:
1. Утвердить прилагаемые:
1.1. Положение об организации работы с персональными данными в Совете Левокумского муниципального округа Ставропольского края.
1.2. Перечень персональных данных, обрабатываемых в Совете Левокумского муниципального округа Ставропольского края в связи с реализацией трудовых отношений, а также в связи с предоставлением муниципальных (государственных) услуг и исполнением муниципальных функций.
1.3. Перечень должностей муниципальной службы и должностей, не являющихся должностями муниципальной службы в Совете Левокумского муниципального округа Ставропольского края, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным.
1.4. Форму обязательства муниципального служащего, замещающего должность муниципальной службы, работника, замещающего должность, не являющуюся должностью муниципальной службы вСовете Левокумского муниципального округа Ставропольского края, непосредственно осуществляющего обработку персональных данных в Совете Левокумского муниципального округа Ставропольского края.
1.5. Форму согласия на обработку персональных данных муниципального служащего, замещающего должность муниципальной службы, работника, замещающего должность, не являющуюся должностью муниципальной службы в Совете Левокумского муниципального округа Ставропольского края, иных субъектов персональных данных.
1.6. Форму разъяснения субъекту персональных данных юридических последствий отказа представить свои персональные данные.
2. Назначить Логвинова Валерия Алексеевича управляющего делами аппарата Совета Левокумского муниципального округа Ставропольского края, Шелудько Екатерину Николаевну главного специалиста аппарата Совета Левокумского муниципального округа Ставропольского края ответственными за организацию обработки персональных данных в Совете Левокумского муниципального округа Ставропольского края.
3. Признать утратившим силу постановление председателя Совета Левокумского муниципального района Ставропольского края от 04 октября 2018 г. № 10 «Об организации работы с персональными данными в Совете Левокумского муниципального района Ставропольского края».
4. Настоящее постановление вступает в силу со дня его официального опубликования (обнародования).
Председатель Совета
Левокумского муниципального округа
Ставропольского края
И.Ф. Радченко
Утверждено
постановлением председателя Совета
Левокумского муниципального округа
Ставропольского края
от 11 декабря 2020 г. № 7
Положение об организации работы с персональными данными в Совете Левокумского муниципального округа Ставропольского края
1. Общие положения
1.1. Настоящее Положение устанавливает правила обработки персональных данных в Совете Левокумского муниципального округа Ставропольского края, процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяют для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или принаступлении иных законных оснований (далее соответственно - Положение, Совет).
1.2. Настоящее Положение разработано в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, федеральными законами «О персональных данных», «О муниципальной службе в Российской Федерации», постановлениями Правительства Российской Федерации от 01 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», от 06 июля 2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных», от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
1.3. Действие настоящего Положения не распространяется на отношения, возникающие при:
обработке персональных данных, отнесенных к сведениям, составляющим государственную тайну;
организации хранения, комплектования, учета и использования содержащих персональные данные документов Архивного фонда Российской Федерации и других архивных документов в соответствии с законодательством об архивном деле в Российской Федерации.
1.4. Понятия, используемые в настоящем Положении, применяются в значениях, определенных Федеральным законом «О персональных данных».
1.5. К категориям субъектов персональных данных, обрабатываемых в Совете, относятся:
муниципальные служащие, замещающие должности муниципальной службы в Совете Левокумского муниципального округа Ставропольского края;
работники, замещающие должности, не являющиеся должностями муниципальной службы в Совете Левокумского муниципального округа Ставропольского края;
лица, претендующие на замещение должностей муниципальной службы в Совете Левокумского муниципального округа Ставропольского края;
депутаты Совета Левокумского муниципального округа Ставропольского края.
2. Цели обработки персональных данных
2.1. В Совете обработка персональных данных осуществляется в следующих целях:
осуществление возложенных на Совет, как оператора, обрабатывающего персональные данные, полномочий в соответствии с законодательством Российской Федерации и законодательством Ставропольского края;
организация учета муниципальных служащих, замещающих должности муниципальной службы в Совете и работников, замещающих должности, не являющиеся должностями муниципальной службы для обеспечения соблюдения законодательства Российской Федерации и законодательства Ставропольского края в сфере муниципальной службы, трудовых отношений и пенсионного обеспечения;
предоставление и обеспечение предоставления муниципальных (государственных) услуг в соответствии с Федеральным законом «Об организации предоставления государственных и муниципальных услуг»;
заполнение базы данных Совета в целях повышения эффективности работы и быстрого поиска, проведения мониторинговых исследований, формирования статистических и аналитических отчетов.
2.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
2.3. При обработке персональных данных не допускается:
объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
обработка персональных данных, несовместимая с целями сбора персональных данных.
3. Порядок сбора и уточнения персональных данных
3.1. Субъект персональных данных представляет свои персональные данные при заключении трудового договора и в иных случаях, установленных законодательством Российской Федерации и законодательством Ставропольского края.
3.2. Сбор в Совете документов, содержащих персональные данные, осуществляется путем их приобщения к материалам личных дел субъектов персональных данных либо путем создания, в том числе копирования представленных оригиналов документов, внесения сведений в учетные формы (на бумажных и электронных носителях).
3.3. Уточнение персональных данных производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя - путем фиксации на том же материальном носителе сведений о вносимых в них изменениях, либо путем изготовления нового материального носителя с уточненными персональными данными.
Уточнение персональных данных производится только на основании полученной в соответствии с законодательством Российской Федерации порядке информации.
3.4. Субъект персональных данных представляет свои персональные данные самостоятельно либо через своего представителя. В случаях, предусмотренных законодательством Российской Федерации, персональные данные также могут быть переданы в Совет третьими лицами.
3.5. Обработка персональных данных осуществляется с согласия субъекта персональных данных на их обработку, составленного в письменном виде по форме, утверждаемой постановлением председателя Совета. Согласие на обработку персональных данных подписывается субъектом персональных данных собственноручно либо его представителем. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного электронной подписью в соответствии с Федеральным законом «Об электронной подписи».
В случае если согласие на обработку персональных данных дается представителем субъекта персональных данных от лица субъекта персональных данных, Совет проверяет полномочия представителя.
Согласие на обработку персональных данных может быть отозвано субъектом персональных данных в порядке, предусмотренном законодательством Российской Федерации.
3.6. При получении персональных данных от субъекта персональных данных или его представителя Совет:
разъясняет права, цели и порядок обработки персональных данных;
предлагает представить согласие на обработку персональных данных по утвержденной форме;
разъясняет последствия отказа предоставить персональные данные, передача которых в соответствии с законодательством Российской Федерации является обязательной.
3.7. Уполномоченные лица Совета при получении персональных данных от субъекта персональных данных подписывают обязательство о соблюдении конфиденциальности персональных данных, а в случае расторжения с ними трудовых договоров - о прекращении обработки персональных данных, ставших известными им в связи с исполнением должностных обязанностей.
4. Правила обработки персональных данных
4.1. Муниципальные служащие, замещающие должности муниципальной службы и работники, замещающие должности, не являющиеся должностями муниципальной службы, осуществляющие обработку, хранение, передачу и обезличивание персональных данных (далее - уполномоченные лица), обязаны:
знать и выполнять требования законодательства Российской Федерации в области обеспечения защиты персональных данных, а также настоящего Положения;
хранить в тайне известные им персональные данные, информировать о фактах нарушения порядка обращения с персональными данными, о попытках несанкционированного доступа к ним;
соблюдать правила использования персональных данных, порядок их учета и хранения, исключить доступ к ним посторонних лиц;
обрабатывать только те персональные данные, к которым получен доступ в силу исполнения служебных обязанностей.
4.2. При обработке персональных данных уполномоченным лицам запрещается:
использовать сведения, содержащие персональные данные, в неслужебных целях, а также в служебных целях - при ведении переговоров по телефонной сети, в открытой переписке, статьях и выступлениях;
передавать персональные данные по незащищенным каналам связи (телетайп, факсимильная связь, электронная почта) без использования сертифицированных средств криптографической защиты информации;
снимать копии с документов и других носителей информации, содержащих персональные данные, или производить выписки из них, а равно использовать различные технические средства (видео- и звукозаписывающую аппаратуру) для фиксации сведений, содержащих персональные данные;
выполнять за пределами Совета работы, связанные с использованием персональных данных, выносить документы и другие носители информации, содержащие персональные данныеиз помещений Совета.
4.3. Уполномоченные лица, виновные в нарушении требований законодательства Российской Федерации о защите персональных данных, в том числе допустившие разглашение персональных данных, - несут персональную гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность.
4.4. Процедурами, направленными на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, являются:
назначение ответственных лиц за организацию обработки персональных данных;
определение уполномоченных лиц, несущих ответственность в соответствии с законодательством Российской Федерации за нарушение защиты персональных данных;
ознакомление уполномоченных лиц с положениями законодательства Российской Федерации в области обеспечения защиты персональных данных и настоящим Положением;
определение лиц, ответственных за обеспечение безопасности информационных систем персональных данных Совета;
получение у субъекта персональных данных согласия на обработку его персональных данных;
применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства Российской Федерации и настоящего Положения;
размещение на официальном сайте администрации в информационно-телекоммуникационной сети «Интернет» правовых актов Совета в сфере персональных данных (далее - акты Совета), ознакомление уполномоченных лиц с актами Совета;
запрет на обработку персональных данных лицами, не допущенными к их обработке;
запрет на обработку персональных данных под диктовку;
осуществление внутреннего контроля соответствия обработки персональных данных требованиям законодательства Российской Федерации о защите персональных данных.
4.5. Обработка персональных данных в Совете осуществляется в информационных системах персональных данных Совета с использованием средств автоматизации и без использования средств автоматизации.
4.6. Обработка персональных данных в информационных системах персональных данных Совета с использованием средств автоматизации осуществляется в соответствии с требованиями постановления Правительства Российской Федерации от 01 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», другими нормативными правовыми актами Российской Федерации.
4.7. При эксплуатации автоматизированных информационных систем необходимо соблюдать следующие требования:
к работе в автоматизированных информационных системах допускаются только уполномоченные лица;
на персональных электронных вычислительных машинах (далее - ПЭВМ), дисках, папках и файлах, на которых обрабатываются и хранятся сведения о персональных данных, должны быть установлены пароли (идентификаторы);
на период обработки персональных данных в помещении могут находиться только уполномоченные лица.
4.8. Персональные данные, которые обрабатываются в информационных системах Совета, подлежат защите от несанкционированного доступа и копирования.
Безопасность персональных данных при их обработке в информационных системах персональных данных Совета обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации (в том числе шифровальные (криптографические) средства, средства предотвращения несанкционированного доступа, утечки информации по техническим каналам, программно-технических воздействий на технические средства обработки персональных данных), а также используемые в информационной системе информационные технологии. Технические и программные средства должны удовлетворять требованиям, обеспечивающим защиту информации, устанавливаемым законодательством Российской Федерации.
4.9. Реализация требований по обеспечению безопасности персональных данных в информационных системах персональных данных Совета возлагается на управляющего деламиСоветаиработников, эксплуатирующих эти системы.
При обработке персональных данных субъектов персональных данных в информационных системах персональных данных Советауправляющим делами и работниками, эксплуатирующими эти системы, обеспечивается:
проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;
своевременное обнаружение фактов несанкционированного доступа к персональным данным;
недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
постоянный контроль за обеспечением уровня защищенности персональных данных.
4.10. Защита персональных данных при их обработке в информационных системах персональных данных осуществляется в соответствии с постановлением Правительства Российской Федерации от 01 ноября 2012 г.№ 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
4.11. Обмен персональными данными при их обработке в информационных системах осуществляется по каналам связи, защита которых обеспечивается путем реализации организационных мер и путем применения программных и технических средств.
4.12. Самостоятельное подключение ПЭВМ, применяемых в Совете для обработки, хранения или передачи персональных данных, к информационно-телекоммуникационным сетям (в том числе к информационно-телекоммуникационной сети «Интернет»), позволяющим осуществлять передачу персональных данных через государственную границу Российской Федерации, не допускается.
4.13. Доступ уполномоченных лиц к персональным данным в информационных системах персональных данных Совета разрешается после обязательного прохождения процедур идентификации и аутентификации.
4.14. Уполномоченными лицами при обработке персональных данных в информационных системах персональных данных Совета должно обеспечиваться:
своевременное обнаружение фактов несанкционированного доступа к персональным данным и немедленное доведение этой информации до руководства Совета;
недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
постоянный контроль за обеспечением уровня защищенности персональных данных;
знание и соблюдение условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;
учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;
при обнаружении нарушений порядка предоставления персональных данных незамедлительное приостановление предоставления персональных данных пользователям информационной системы до выявления причин нарушений и устранения этих причин;
в случае выявления нарушений порядка обработки персональных данных в информационных системах Совета принятие мер по установлению причин нарушений и их устранению;
разбирательство и составление заключений по фактам несоблюдения условий хранения бумажных и электронных носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработка и принятие мер по предотвращению возможных опасных последствий подобных нарушений.
4.15. Персональные данные субъектов персональных данных при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на отдельных материальных носителях персональных данных (далее - материальные носители), в специальных разделах или на полях форм (бланков).
4.16. При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели, обработки которых заведомо не совместимы.
4.17. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных должен использоваться отдельный материальный носитель.
4.18. Документы, содержащие персональные данные, формируются уполномоченными лицами в дела в зависимости от цели обработки персональных данных.
Дела с документами, содержащими персональные данные, должны иметь внутренние описи документов с указанием цели обработки и категории персональных данных.
4.19. Использование персональных данных осуществляется с момента их получения уполномоченным лицом и прекращается:
по достижении целей обработки персональных данных;
в связи с отсутствием необходимости в достижении заранее заявленных целей обработки персональных данных.
4.20. Обработка персональных данных на бумажных носителях осуществляется уполномоченными лицами в соответствии с Инструкцией по ведению делопроизводства.
4.21. В случае достижения цели обработки персональных данных Совет обязан прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Совета) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Совета) в срок, не превышающий 30 дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Советом и субъектом персональных данных либо если Совет не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» или другими федеральными законами.
4.22. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Совет обязан прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Совета) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляетсядругимлицом, действующим по поручению Совета) в срок, не превышающий 30 дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Советом и субъектом персональных данных либо если Совет не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом«О персональных данных» или другими федеральными законами.
5. Порядок хранения и уничтожения персональных данных
5.1. Бумажные и электронные носители, содержащие персональные данные, должны храниться в служебных помещениях в металлических сейфах (далее - сейф).
5.2. Персональные данные муниципальных служащих, замещающих должности муниципальной службы в Совете и работников, замещающих должности, не являющиеся должностями муниципальной службы, хранятся в Совете в течение 10 лет.
Персональные данные граждан, включенных в кадровый резерв Совета, хранятся на бумажных носителях в течение периода действия кадрового резерва.
Персональные данные граждан, не допущенных к участию в конкурсе, и граждан, участвовавших в конкурсе, но не прошедших конкурсный отбор, хранятся на бумажных носителях в Советев течение 3 лет со дня завершения конкурса, если они не были возвращены по письменным заявлениям граждан.
Персональные данные граждан, обрабатываемые в связи с рассмотрением обращений граждан, хранятся на бумажных носителях в течение 5 лет.
Персональные данные граждан, обрабатываемые в целях заключения договоров и контрактов, хранятся на бумажных носителях в течение 5 лет.
5.3. Базы данных информационных систем персональных данных Совета хранятся у специалистов, осуществляющих их эксплуатацию, в соответствии со сроками хранения документов, помещенных в базы данных.
5.4. Уничтожение обработанных персональных данных производится путем сожжения, расплавления, дробления, растворения, химического разложения или превращения в мягкую бесформенную массу или порошок. Допускается уничтожение бумажных носителей путем измельчения в бумажную сечку. Электронные носители уничтожаются путем сожжения, дробления, расплавления и другими способами, исключающими возможность их восстановления.
5.5. Уничтожение бумажных и электронных носителей, содержащих персональные данные, осуществляется комиссией и оформляется актом об уничтожении.
Состав комиссии утверждается постановлением председателя Совета.
5.6. Уничтожение бумажных и электронных носителей, содержащих персональные данные, без оформления акта об уничтожении запрещается.
Без оформления акта об уничтожении уничтожаются испорченные бумажные и электронные носители, черновики и проекты документов, и другие материалы, образовавшиеся при исполнении документов, содержащих персональные данные.
5.7. В случае отсутствия возможности уничтожения персональных данных в течение сроков, указанных в пунктах 4.21 и 4.22настоящего Положения, Совет осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Совета) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
5.8. Уничтожение или обезличивание части персональных данных, если это допускается бумажным или электронным носителем, производится способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на данном носителе (удаление, вымарывание).
6. Порядок рассмотрения запросов субъектов персональныхданных или их представителей
6.1. Запросы субъектов персональных данных или их представителей на получение информации, касающейся обработки персональных данных субъектов персональных данных (далее - запросы), рассматриваются уполномоченными лицами Совета в соответствии с законодательством Российской Федерации в области персональных данных.
6.2. В случае если у представителя субъекта персональных данных (далее - представитель) отсутствуют документы, подтверждающие его полномочия на получение персональных данных субъекта персональных данных, либо отсутствует письменное согласие субъекта персональных данных на передачу его персональных данных представителю, обратившемуся с запросом, Совет в лице своих уполномоченных лиц вправе отказать в представлении персональных данных соответствующего субъекта персональных данных. В этом случае представителю, обратившемуся с запросом, направляется письменный мотивированный отказ в представлении информации, указанной в его запросе.
7. Порядок осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных
7.1. В Совете внутренний контроль соответствия обработки персональных данных установленным требованиям осуществляется путем проведения плановых и внеплановых проверок условий обработки персональных данных (далее - проверка) на основании плана осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, определяющего цель и срок проведения проверки, утвержденного председателем Совета.
7.2. Проверка осуществляется ответственным за организацию обработки персональных данных в Совете либо комиссией по контролю соответствия обработки персональных данных требованиям к защите персональных данных в Совете, состав которой утверждается председателем Совета (далее - комиссия).
Количественный состав комиссии не должен быть менее трех человек.
7.3. Плановые проверки проводятся не чаще чем один раз в год.
7.4. В случае поступившего в Совет письменного заявления субъекта персональных данных о нарушениях правил обработки персональных данных проводится внеплановая проверка. Проведение внеплановой проверки организуется в течение 3 рабочих дней с момента поступления соответствующего заявления.
7.5. При проведении проверки соответствия обработки персональных данных установленным требованиям к защите персональных данных должны быть полностью, объективно и всесторонне установлены:
порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
порядок и условия применения средств защиты информации;
эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных Совета;
состояние учета машинных носителей персональных данных;
соблюдение правил доступа к персональным данным;
наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
осуществление мероприятий по обеспечению целостности персональных данных.
7.6. Лицо, ответственное за организацию обработки персональных данных в Совете, и комиссия при проведении внутреннего контроля имеют право:
запрашивать у сотрудников Совета информацию, необходимую для реализации полномочий;
вносить председателю Совета следующие предложения:
по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;
о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
7.7. В ходе проведения внутреннего контроля лицо, ответственное за организацию обработки персональных данных в Совете, и комиссия должны обеспечивать конфиденциальность персональных данных.
7.8. Проверка должна быть завершена не позднее чем через 20 календарных дней со дня принятия решения о ее проведении.
7.9. По результатам проверки, проведенной комиссией, непосредственно после ее завершения составляется акт, который подписывается всеми членами комиссии. Председатель комиссии по результатам проверки представляет председателю Совета письменное заключение о результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений.
В случае проведения проверки лицом, ответственным за организацию обработки персональных данных в Совете, непосредственно после ее завершения им составляется и подписывается акт. Лицо, ответственное за организацию обработки персональных данных в Совете, по результатам проверки представляет председателю Совета письменное заключение о результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений.
8. Правила работы с обезличенными персональными данными
8.1. Под обезличиванием персональных данных в настоящем Положении понимаются действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных.
8.2. Обезличивание персональных данных может быть проведено в целях уменьшения ущерба от разглашения персональных данных, снижения класса информационных систем персональных данных Совета, по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.
8.3. В Совете обезличивание персональных данных при условии их дальнейшей обработки осуществляется следующими способами:
сокращение перечня обрабатываемых персональных данных;
замена части сведений идентификаторами;
понижение точности некоторых сведений в зависимости от цели обработки персональных данных;
обработка разных персональных данных в разных информационных системах персональных данных Совета.
8.4. Ответственность за обезличивание персональных данных несут лица, замещающие в Совете должности муниципальной службы, ответственные за проведение мероприятий по обезличиванию обрабатываемых персональных данных.
Перечень указанных лиц утверждается председателем Совета.
8.5. Сотрудники Совета, которые осуществляют обработку персональных данных, вносят лицу, ответственному за организацию обработки персональных данных, предложения по обезличиванию персональных данных с указанием обоснования обезличивания персональных данных и способа их обезличивания.
8.6. Уполномоченные лица в случае согласования лица, ответственного за организацию обработки персональных данных, с обезличиванием персональных данных осуществляют его разрешенным способом.
8.7. Обезличенные персональные данные конфиденциальны и не подлежат разглашению.
8.8. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.
8.9. При обработке обезличенных персональных данных с использованием средств автоматизации уполномоченные лица обязаны соблюдать парольную и антивирусную политику, правила работы со съемными носителями (если он используется), правила резервного копирования, порядок доступа в помещения, в которых ведется обработка персональных данных.
8.10. При обработке обезличенных персональных данных без использования средств автоматизации уполномоченные лица обязаны соблюдать правила хранения бумажных носителей и порядок доступа в помещения, в которых ведется обработка персональных данных.
9.
9.1. Доступ в помещения Совета, в которых ведется обработка персональных данных и (или) хранятся документы и другие носители информации, содержащие персональные данные (далее - помещения, в которых ведется обработка персональных данных), осуществляется с учетом требований обеспечения безопасности информации и исключения доступа к персональным данным третьих лиц.
9.2. Список работников, имеющих право доступа в помещения, в которых ведется обработка персональных данных (далее - работники, имеющие право доступа в помещения), готовится ответственным лицом Совета и утверждается председателем Совета.
Ответственность за доступ в помещение, в котором ведется обработка персональных данных, иных лиц возлагается на работников, имеющих право доступа в помещение.
9.3. Помещения, в которых ведется обработка персональных данных, в нерабочее время, а также в случаях отсутствия в рабочее время работников, имеющих право доступа в помещения, должны закрываться на ключ.
9.4. Уборка помещений, в которых ведется обработка персональных данных, должна производиться в присутствии работников, имеющих право доступа в помещения.
9.5. Установка новых технических средств, их ремонт или замена в помещениях, в которых ведется обработка персональных данных, должны проводиться по согласованию с уполномоченными лицами Совета.
9.6. Передача технических средств в ремонт, их замена или списание проводятся только после полного удаления персональных данных со встроенных накопителей информации (накопителей на жестких магнитных дисках) в помещениях, в которых ведется обработка персональных данных.
Утвержден
Постановлением председателя Совета
Левокумского муниципального округа
Ставропольского края
от 11 декабря 2020 г. № 7
ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В СОВЕТЕ ЛЕВОКУМСКОГО МУНИЦИПАЛЬНОГО ОКРУГА СТАВРОПОЛЬСКОГО КРАЯ
№
п/п
Причина обработки
персональных данных
Состав обрабатываемых персональных данных
1.
Реализация трудовых
отношений
фамилия, имя, отчество;
пол;
информация о смене фамилии, имени, отчества;
дата рождения и место рождения;
гражданство;
документ, удостоверяющий личность (серия, номер,
когда и кем выдан);
место жительства и дата регистрации по местужительства;
номера контактных телефонов;
семейное положение;
состав семьи;
сведения о наличии детей, их возрасте, месте учебы (работы);
отношение к воинской обязанности, воинскоезвание, состав рода войск, военный билет,приписное свидетельство, сведения о постановке на воинский учет и прохождении службы вВооруженных Силах;
сведения о получении профессионального идополнительного образования (наименованиеобразовательного учреждения, специальность и квалификация по документу об образовании;
документ об образовании, его серия и номер, датавыдачи);
сведения об уровне специальных знаний (работа накомпьютере, знание иностранного языка);
сведения о профессиональной переподготовке,повышении квалификации, стажировке;
сведения о трудовой деятельности, общем трудовомстаже и стаже муниципальной службы;
сведения о замещаемой (занимаемой) должности;
сведения о классных чинах, военных и специальныхзваниях;
сведения о состоянии здоровья и его соответствиивыполняемой работе, наличии группы инвалидности и степени ограничения способности к трудовой деятельности;
сведения об отпусках и командировках;
сведения о прохождении аттестации;
сведения о награждении (поощрении);
сведения о взысканиях;
реквизиты идентификационного номера налогоплательщика (ИНН);
реквизиты страхового номера индивидуального лицевого счета в Пенсионном фонде Российской Федерации (СНИЛС);
реквизиты полиса обязательного медицинского страхования;
сведения о доходах, имуществе и обязательствах имущественного характера муниципального служащего и членов его семьи;
сведения о социальных льготах;
номера банковских счетов;
фотография.
Утвержден
постановлением председателя Совета
Левокумского муниципального округа
Ставропольского края
от 11 декабря 2020 г. № 7
Перечень должностей муниципальной службы и должностей, не являющихся должностями муниципальной службы вСовете Левокумского муниципального округа Ставропольского края, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным
управляющий делами;
главный специалист;
ведущий специалист.
Утверждено
постановлением председателя Совета
Левокумского муниципального округа
Ставропольского края
от 11 декабря 2020 г. № 7
ОБЯЗАТЕЛЬСТВО муниципального служащего, замещающего должность муниципальнойслужбыв Совете Левокумского муниципального округа Ставропольского края, непосредственно осуществляющего обработкуперсональных данных
Я________________________________________________________________
(фамилия, имя, отчество, должность
______________________________________________________________________,
предупрежден(а) о том, что на период исполнения мною должностныхобязанностей мне будет предоставлен доступ к персональным данным
______________________________________________________________________.
(указать объем и содержание персональных данных)
Я даю обязательство при работе с персональными данными соблюдать требования к обработке персональных данных, установленные законодательством Российской Федерации.
Я обязуюсь в случае расторжения со мной трудового договора прекратить обработку персональных данных, ставших мне известными в связи с исполнением должностных обязанностей.
Я предупрежден(а) о том, что в случае разглашения мной сведений, касающихся персональных данных, или их утраты я несу ответственность в соответствии с законодательством Российской Федерации.
____________________ ________________ ____________________________
(должность) (подпись) (расшифровка подписи)
Утверждена
постановлением председателя Совета
Левокумского муниципального округа
Ставропольского края
от 11 декабря 2020 г. № 7
ФОРМА
Председателю Совета
Левокумского муниципального округа
Ставропольского края
________________________
(фамилия, имя, отчество)
СОГЛАСИЕНА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ МУНИЦИПАЛЬНОГО СЛУЖАЩЕГО,ЗАМЕЩАЮЩЕГО ДОЛЖНОСТЬ МУНИЦИПАЛЬНОЙ СЛУЖБЫ В СОВЕТЕ ЛЕВОКУМСКОГО МУНИЦИПАЛЬНОГО ОКРУГА СТАВРОПОЛЬСКОГО КРАЯ, РАБОТНИКА,ЗАМЕЩАЮЩЕГО ДОЛЖНОСТЬ, НЕ ЯВЛЯЮЩУЮСЯ ДОЛЖНОСТЬЮ МУНИЦИПАЛЬНОЙСЛУЖБЫ ВСОВЕТЕ ЛЕВОКУМСКОГО МУНИЦИПАЛЬНОГО ОКРУГА СТАВРОПОЛЬСКОГО КРАЯ, ИНЫХ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
Я,____________________________________________________________________
(фамилия, имя, отчество)
Адрес регистрации____________________________________________________ ______________________________________________________________________
Адрес фактического проживания______________________________________ ______________________________________________________________________
Документ, удостоверяющий личность ______________________________________
серия ________ номер __________ кем и когда выдан ________________________
______________________________________________________________________
При получении согласия от представителя субъекта персональных данных:
______________________________________________________________________
(фамилия, имя, отчество представителя)
Адрес регистрации представителя_____________________________________ ______________________________________________________________________
Адрес фактического проживания представителя ____________________________
______________________________________________________________________
Документ, удостоверяющий личность представителя ___________________________
серия ________ номер __________ кем и когда выдан ________________________
______________________________________________________________________
(доверенность или иной документ, подтверждающий полномочия представителя)в соответствии с Федеральным законом от 02 марта 2007 г.№25-ФЗ «О муниципальной службе в Российской Федерации», со статьей 9 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» свободно, своей волей и в своем интересе даю согласие уполномоченным должностным лицам Совета Левокумского муниципального округа Ставропольского края, расположенного по адресу: Ставропольский край, Левокумский район, село Левокумское, ул. Карла Маркса, 146, на обработку (любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение),извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение) следующих персональных данных:
фамилия, имя, отчество, дата и место рождения, гражданство;
прежние фамилия, имя, отчество, дата, место и причина изменения (в случае изменения);
владение иностранными языками и языками народов Российской Федерации;
образование (когда и какие образовательные учреждения (образовательные организации) закончил, номера дипломов, направление подготовки или специальность по диплому, квалификация по диплому);
выполняемая работа с начала трудовой деятельности (включая военную службу, работу по совместительству, предпринимательскую деятельность);
классный чин федеральной государственной гражданской службы и (или) гражданской службы субъекта Российской Федерации и (или) муниципальной службы, дипломатический ранг, воинское и (или) специальное звание, классный чин правоохранительной службы (кем и когда присвоены);
государственные награды, иные награды и знаки отличия (кем награжден и когда);
степень родства, фамилии, имена, отчества, даты рождения близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены);
места рождения, места работы и домашние адреса близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены);
фамилии, имена, отчества, даты рождения, места рождения, места работы и домашние адреса бывших мужей (жен);
пребывание за границей (когда, где, с какой целью);
близкие родственники (отец, мать, братья, сестры и дети), а также муж (жена), в том числе бывшие, постоянно проживающие за границей и (или) оформляющие документы для выезда на постоянное место жительства в другое государство (фамилия, имя, отчество, с какого времени проживают за границей);
адрес регистрации и фактического проживания;
дата регистрации по месту жительства;
паспорт (серия, номер, кем и когда выдан);
паспорт, удостоверяющий личность гражданина Российской Федерации за пределами Российской Федерации (серия, номер, кем и когда выдан);
номер телефона;
отношение к воинской обязанности, сведения по воинскому учету (для граждан, пребывающих в запасе, и лиц, подлежащих призыву на военную службу);
идентификационный номер налогоплательщика;
номер страхового свидетельства обязательного пенсионного страхования;
наличие (отсутствие) судимости;
допуск к государственной тайне, оформленный за период работы, службы, учебы (форма, номер и дата);
наличие (отсутствие) заболевания, препятствующего поступлению на муниципальную службу или ее прохождению, подтвержденного заключением медицинского учреждения;
результаты обязательных медицинских осмотров (обследований), а также обязательного психиатрического освидетельствования;
сведения о доходах, имуществе и обязательствах имущественного характера, а также о доходах, об имуществе и обязательствах имущественного характера членов семьи.
Вышеуказанные персональные данные предоставляю для обработки в целях обеспечения соблюдения в отношении меня законодательства Российской Федерации в сфере отношений, связанных с поступлением на службу в Совет Левокумского муниципального округа Ставропольского края, ее прохождением и прекращением (трудовых и непосредственно связанных с ними отношений) для реализации полномочий, возложенных на органы местного самоуправления законодательством Российской Федерации.
Я ознакомлен(а), что:
1) согласие на обработку персональных данных действует с даты подписания настоящего согласия в течение всего срока муниципальной службы (работы) вСовете Левокумского муниципального округа Ставропольского края;
2) согласие на обработку персональных данных может быть отозвано на основании письменного заявления в произвольной форме;
3) в случае отзыва согласия на обработку персональных данных Совет Левокумского муниципального округа Ставропольского краявправе продолжить обработку персональных данных без согласия при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27 июля 2006 г.№ 152-ФЗ «О персональных данных»;
4) после увольнения с муниципальной службы (прекращения трудовых отношений) персональные данные хранятся в Совете Левокумского муниципального округа Ставропольского краяв течение срока хранения документов, предусмотренных законодательством Российской Федерации;
5) персональные данные, предоставляемые в отношении третьих лиц, будут обрабатываться только в целях осуществления и выполнения, возложенных законодательством Российской Федерации на Совет Левокумского муниципального округа Ставропольского края, полномочий и обязанностей.
Дата начала обработки персональных данных: _______________________
(число, месяц, год)
_____________________
(подпись)
Утверждена
постановлением председателя Совета
Левокумского муниципального округа
Ставропольского края
от 11 декабря 2020 г. № 7
ФОРМА
РАЗЪЯСНЕНИЯ СУБЪЕКТУ ПЕРСОНАЛЬНЫХ ДАННЫХ ЮРИДИЧЕСКИХ ПОСЛЕДСТВИЙ ОТКАЗА ПРЕДСТАВИТЬ СВОИ ПЕРСОНАЛЬНЫЕ ДАННЫЕ
Уважаемый(ая),____________________________________________________!
(инициалы субъекта персональных данных)
В соответствии с требованиями Федерального закона от 27 июля 2006 г.
№ 152-ФЗ «О персональных данных» уведомляем Вас, что обязанность представления Вами персональных данных установлена_______________________
______________________________________________________________________
(реквизиты и наименование нормативных правовых актов)
В соответствии с законодательством Российской Федерации в области персональных данных Вы имеете право на:
защиту своих прав и законных интересов;
ознакомление с персональными данными, относящимися к соответствующемусубъекту персональных данных, а также внесение в них необходимых уточнений,уничтожение или блокирование соответствующих персональных данных попредставлении субъектом персональных данных или его представителемсведений, подтверждающих, что персональные данные, которые относятся ксоответствующему субъекту и обработку которых осуществляет Совет,являются неполными, устаревшими, неточными, незаконно полученными или неявляются необходимыми для заявленной цели обработки;
обжалование действий или бездействия работодателя в уполномоченныйорган по защите прав субъектов персональных данных или в судебном порядке.
____________________________ _____________ _____________________________
(должность лица, ответственного (подпись) (расшифровка подписи)
за организацию обработки
персональных данных)
Ознакомлен _________________ ___________________________________________
(подпись) (расшифровка подписи)
«_____»______________ _______ г.
Дополнительные сведения
| Государственные публикаторы: | обнародовано на официальном сайте в интернете от 15.12.2020, периодическое печатное издание «Муниципальный вестник Левокумья» № 12 (12) от 11.12.2020 |
| Рубрики правового классификатора: | 010.220.000 Муниципальная служба |
Вопрос юристу
Поделитесь ссылкой на эту страницу:
