Основная информация
| Дата опубликования: | 17 ноября 2020г. |
| Номер документа: | RU52038219202000083 |
| Текущая редакция: | 1 |
| Статус нормативности: | Нормативный |
| Субъект РФ: | Нижегородская область |
| Принявший орган: | Администрация Большеельнинского сельсовета Кстовского муниципального района Нижегородской области |
| Раздел на сайте: | Нормативные правовые акты муниципальных образований |
| Тип документа: | Постановления |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
Государственное бюджетное учреждение здравоохранения Свердловской области «Режевская центральная районная больница»
АДМИНИСТРАЦИЯ БОЛЬШЕЕЛЬНИНСКОГО СЕЛЬСОВЕТА
КСТОВСКОГО МУНИЦИПАЛЬНОГО РАЙОНА
НИЖЕГОРОДСКОЙ ОБЛАСТИ
ПОСТАНОВЛЕНИЕ
ОТ « 17 »НОЯБРЯ 2020 ГОДА № 253
«ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ ОБ ОРГАНИЗАЦИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ»
Во исполнение требований Федерального закона №152-ФЗ от 27.07.2006г. «О персональных данных», а также прочих нормативных документов по защите информации, постановляю:
1. Утвердить и ввести в действие Положение об организации обработки персональных данных, обрабатываемых в администрации Большеельнинского сельсовета (далее – Положение) (Приложение №1 к настоящему постановлению).
2. Ответственному за организацию обработки персональных данных в администрации Большеельнинского сельсовета ознакомить работников, осуществляющих обработку персональных данных с Положением (Приложение №2 к настоящему постановлению).
3. Контроль за исполнением настоящего постановления оставляю за собой.
Глава администрации
О.В.Ковтун
Приложение №1
к постановлению администрации
Большеельнинского сельсовета
от « 17 » 11 2020 г.№ 253
Положение
об организации обработки персональных данных,
обрабатываемых в администрации Большеельнинского сельсовета
1. Основные термины и определения
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
Конфиденциальность персональных данных – обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их раскрытие третьим лицам или их распространение без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом;
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
Общедоступные персональные данные – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;
Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2. Общие положения
2.1. Настоящее Положение об организации обработки персональных данных в администрации Большеельнинского сельсовета (далее – Положение), разработано в соответствии Федеральным законом Российской Федерации от 27 июля 2006 №152-ФЗ «О персональных данных» и нормативными правовыми актами (методическими документами) федеральных органов исполнительной власти по вопросам безопасности персональных данных (далее – ПДн) при их обработке в информационных системах персональных данных (далее – ИСПДн).
2.2. Настоящее Положение определяет порядок обработки ПДн, а также ответственность работников администрации Большеельнинского сельсовета (далее – Администрация), участвующих в обработке ПДн.
2.3. Положение обязательно для исполнения всеми работниками Администрации, непосредственно участвующими в обработке ПДн в ИСПДн.
2.4. Настоящее Положение не распространяется на следующие случаи:
осуществляется хранение, комплектование, учет и использование архивных документов, содержащих ПДн, в соответствии с законодательством об архивном деле в Российской Федерации;
осуществляется обработка ПДн, отнесенных в установленном порядке к сведениям, составляющим государственную тайну.
3. Состав обрабатываемых персональных данных
3.1. Состав персональных данных, обрабатываемых в Администрации, установлен в «Перечне персональных данных, обрабатываемых в администрации Большеельнинского сельсовета», утвержденном постановлением Главы администрации.
4. Цель обработки персональных данных
4.1. Персональные данные обрабатываются в целях:
исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект ПДн;
заключения договора по инициативе субъекта ПДн или договора, по которому субъект ПДн будет являться выгодоприобретателем или поручителем;
исполнения требований Трудового кодекса Российской Федерации;
исполнения требований налогового законодательства Российской Федерации, в том числе в связи с исчислением и уплатой налога на доходы физических лиц, иных налогов, сборов, страховых взносов, а также в связи с предоставлением налоговых вычетов;
исполнения требований законодательства Российской Федерации об обязательном пенсионном страховании, о социальном страховании, о формировании и представлении данных индивидуального (персонифицированного) учета о каждом застрахованном лице;
обеспечение деятельности в соответствии с Уставом администрации Большеельнинского сельсовета;
обеспечение кадрового резерва, содействие в трудоустройстве, содействие в выборе подходящей должности;
оказания государственных услуг;
регистрации обращений граждан;
исполнения требований иных нормативных правовых актов.
5. Получение персональных данных от субъекта персональных данных
5.1. Обработка ПДн осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных».
5.2. В установленных случаях обработка ПДн осуществляется только после получения письменного «Согласия на обработку персональных данных», бланк которого, установлен в Приложении 1 к настоящему Положению.
5.2. Согласие на обработку ПДн должно быть конкретным, информированным, сознательным, в любой позволяющей подтвердить факт его получения форме.
5.3. В случае недееспособности субъекта ПДн согласие на обработку его ПДн берется у законного представителя субъекта ПДн.
5.4. В случае смерти субъекта ПДн согласие на обработку его ПДн берется у наследников субъекта ПДн, если такое согласие не было дано субъектом ПДн при его жизни.
5.5. В случае получения согласия на обработку ПДн от представителя субъекта ПДн проверяются полномочия данного представителя на дачу согласия от имени субъекта ПДн.
5.6. Допускается включение согласия субъекта ПДн в письменном виде непосредственно в документ, заполняемый субъектом ПДн или подготавливаемый для субъекта ПДн (анкета, опросный лист, соглашение, договор и т.д.).
5.7. Сбор ПДн осуществляется работниками Администрации в соответствии с их должностными обязанностями.
5.8. В ИСПДн Администрации ПДн заносятся работниками Администрации на основании документов, предъявляемых субъектом ПДн, либо на основании заполняемых субъектом ПДн документов (анкеты, опросные листы).
5.9. В случаях, когда предоставление ПДн является обязательным в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», субъекту ПДн разъясняются юридические последствия отказа предоставить его ПДн. Форма «Разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные» представлена в Приложении 2 к данному Положению.
6. Порядок обработки персональных данных
6.1. Организацию и контроль за состоянием процесса обработки ПДн в Администрации осуществляет Ответственный за организацию обработки ПДн.
6.2. Все работники, которым в связи со служебными (должностными) обязанностями необходим доступ к ПДн, заполняют и подписывают «Обязательство о неразглашении информации ограниченного доступа», форма которого установлена в Приложении 3 к настоящему Положению. Ответственный за организацию обработки ПДн осуществляет учет указанных в настоящем пункте лиц в «Журнале учета лиц, имеющих доступ к обработке персональных данных», форма которого установлена в Приложении 4 к настоящему Положению.
6.3. Доступ работников к ПДн осуществляется на основании «Перечня должностей работников, допущенных к обработке персональных данных в Администрации Ройкинского сельсовета», утвержденного постановлением Главы администрации. Доступ к ПДн работников, должность которых не указана в перечне, запрещен.
6.4. При прекращении доступа к ПДн, работник (в связи с увольнением или иным причинам отсутствия необходимости обработки ПДн) должен поставить свою подпись в «Журнале учета лиц, имеющих доступ к обработке персональных данных», указав дату прекращения доступа.
6.5. Ответственный за организацию обработки ПДн не реже одного раза в квартал осуществляет проверку/актуализацию «Журнала учета лиц, имеющих доступ к обработке персональных данных».
6.6. Доступ работников в помещения, в которых ведется обработка ПДн, осуществляется в соответствии с «Правилами доступа работников в помещения, в которых ведется обработка персональных данных в администрации Большеельнинского сельсовета», утвержденными постановлением Главы администрации.
6.7. Работники осуществляют обработку ПДн в ИСПДн в соответствии с «Инструкцией пользователя информационных систем персональных данных администрации Большеельнинского сельсовета», утвержденной постановлением Главы администрации.
6.8. В целях обеспечения единого порядка рассмотрения запросов субъектов ПДн или их представителей на доступ к обрабатываемым ПДн субъекта ПДн в ИСПДн, Ответственный за организацию обработки ПДн руководствуется «Правилами рассмотрения запросов субъектов персональных данных, чьи персональные данные обрабатываются в администрации Большеельнинского сельсовета», форма которого установлена в Приложении 5 к настоящему Положению и осуществляет ведение «Журнала регистрации обращений субъектов персональных данных, чьи персональные данные обрабатываются в администрации Большеельнинского сельсовета», форма которого установлена в Приложении 6 к настоящему Положению.
6.9. Работа со съемными машинными носителями ПДн в ИСПДн осуществляется в соответствии с «Инструкцией по обращению со съемными машинными носителями персональных данных в администрации Большеельнинского сельсовета», утвержденной постановлением Главы администрации.
6.10. Хранение ПДн осуществляется не дольше, чем это необходимо для их обработки в целях, для которых они были собраны. По достижении целей обработки, ПДн передаются на архивное хранение в порядке, установленном законодательством РФ, либо уничтожаются, если их архивное хранение не требуется.
7. Поручение обработки персональных данных
7.1. Обработка ПДн другому лицу поручается только с согласия субъекта ПДн, если иное не предусмотрено федеральным законом.
Обработка ПДн другому лицу поручается только на основании заключаемого с этим лицом договора, государственного или муниципального контракта, принятого государственным или муниципальным органом акта (далее – «Поручение оператора»).
7.2. В Поручении оператора должны быть определены:
перечень действий (операций) с ПДн, которые будут совершаться лицом, осуществляющим обработку ПДн;
цели обработки ПДн;
обязанность указанного лица соблюдать конфиденциальность ПДн и обеспечивать безопасность ПДн при их обработке;
требования к защите обрабатываемых ПДн в соответствии со статьей 19 Федерального закона №152-ФЗ от 27.07.2006 г. «О персональных данных»;
ответственность указанного лица перед Администрацией.
7.3. Лицо, осуществляющее обработку ПДн по поручению Администрации, обязано соблюдать принципы и правила обработки ПДн, предусмотренные Федеральным законом №152-ФЗ от 27 июля 2006г. «О персональных данных». При этом данное лицо не обязано получать согласие субъекта ПДн на обработку его ПДн.
7.4. В случае, если Администрация поручает обработку ПДн другому лицу, ответственность перед субъектом ПДн за действия указанного лица несет Администрация. Лицо, осуществляющее обработку ПДн по поручению Администрации, несет ответственность перед Администрацией.
8. Предоставление персональных данных третьим лицам
8.1. ПДн предоставляются третьим лицам, а также раскрываются только с согласия субъекта ПДн или в случаях, предусмотренных федеральным законом.
8.2. По требованию третьего лица, получающего ПДн, данному лицу передается подтверждение наличия основания для предоставления ПДн.
9. Включение персональных данных в общедоступные источники
9.1. В целях информационного обеспечения деятельности Администрации могут создаваться общедоступные источники ПДн (в том числе справочники, электронные базы данных, страницы сайта Администрации в информационно-телекоммуникационной сети «Интернет» и др.).
9.2. Основанием на включение в общедоступные источники ПДн может являться согласие субъекта ПДн на включение его ПДн в общедоступные источники ПДн.
9.3. Сведения о субъекте ПДн исключаются в любое время из общедоступных источников по требованию субъекта ПДн либо по решению суда или иных уполномоченных государственных органов.
10. Прекращение обработки персональных данных и их уничтожение
10.1. В случае достижения целей обработки ПДн или утраты необходимости в достижении целей обработки ПДн указанные ПДн уничтожаются или обезличиваются, или обеспечивается их уничтожение или обезличивание (если обработка ПДн осуществляется другим лицом, действующим по поручению Администрации) в срок, не превышающий тридцати дней с даты достижения целей обработки ПДн (утраты необходимости в достижении целей обработки ПДн).
10.2. В случае отзыва субъектом ПДн согласия на обработку его ПДн указанные ПДн уничтожаются или обеспечивается их уничтожение (если обработка ПДн осуществляется другим лицом, действующим по поручению Администрации) в срок, не превышающий тридцати дней с даты поступления указанного отзыва.
10.3. В случае окончания срока обработки ПДн, указанного в письменном согласии субъекта ПДн, указанные ПДн уничтожаются или обезличиваются, или обеспечивается их уничтожение или обезличивание (если обработка ПДн осуществляется другим лицом, действующим по поручению Администрации).
10.4. Уничтожение ПДн производится способом, исключающим возможность их восстановления:
перезаписью уничтожаемых (стираемых) файлов случайной битовой последовательностью;
удалением записи о файлах;
обнулением журнала файловой системы;
полной перезаписью всего адресного пространства съемного машинного носителя ПДн случайной битовой последовательностью с последующим форматированием.
10.5. Уничтожение или обезличивание ПДн осуществляется работниками Администрации, входящими в состав комиссии по уничтожению.
10.6. При невозможности уничтожения ПДн в сроки, определенные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» для случаев, когда невозможно обеспечить правомерность обработки ПДн или при достижении целей обработки ПДн, если сохранение ПДн более не требуется для целей обработки ПДн, осуществляется блокирование ПДн и их последующие уничтожение в течение 6 месяцев, если иной срок не установлен федеральным законодательством.
10.7. Допускается не уничтожать или не обезличивать ПДн в следующих случаях:
если иное предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн;
если иное предусмотрено соглашением с субъектом ПДн и Администрацией;
если в соответствии с федеральными законами есть основания осуществлять дальнейшую обработку ПДн без согласия субъекта ПДн.
11. Правила обезличивания персональных данных
и работы с обезличенными персональными данными
11.1. Обезличивание ПДн, содержащихся на машинных носителях, производится путем замены ПДн, позволяющих определить принадлежность ПДн конкретному субъекту ПДн, на уникальный внутренний идентификатор субъекта ПДн, присвоенный ему в Администрации.
11.2. Обезличивание ПДн, содержащихся на бумажных носителях, производится путем стирания (вымарывания) ПДн, позволяющих определить принадлежность ПДн конкретному субъекту ПДн.
11.3. Работники Администрации не должны нарушать целостность, доступность обезличенных данных.
11.4. Обработка обезличенных ПДн может осуществляться с использованием средств автоматизации или без использования таких средств.
11.5. При обработке обезличенных ПДн без использования средств автоматизации необходимо соблюдение правил хранения бумажных носителей и порядка доступа в помещения, где они хранятся, в целях исключения несанкционированного доступа к обезличенным ПДн, а также исключения возможности их несанкционированного уничтожения, изменения, блокирования, копирования, распространения, а также от неправомерных действий в отношении обезличенных ПДн.
11.6. При обработке обезличенных ПДн с использованием средств автоматизации необходимо дополнительно соблюдать правила по парольной защите, идентификации пользователей ИСПДн, правил работы со съемными носителями (в случае их использования), правил резервного копирования.
12. Меры обеспечения безопасности персональных данных
12.1. Выполнение мероприятий по обеспечению безопасности ПДн при их обработке в ИСПДн осуществляется в соответствии с «Положением об обеспечении безопасности персональных данных в информационных системах персональных данных администрации Большеельнинского сельсовета», утвержденным постановлением Главы администрации.
13. Ответственность
13.1. Все работники, допущенные в установленном порядке к работе с ПДн, несут административную, материальную, уголовную ответственность в соответствии с действующим законодательством за обеспечение сохранности и соблюдение правил работы с ПДн.
13.2. Ответственность за доведение требований настоящего Положения до работников и обеспечение мероприятий по их реализации несет ответственный за организацию обработки ПДн.
13.3. Предоставление ПДн посторонним лицам, в том числе, работникам, не имеющим права их обрабатывать, распространение ПДн, утрата съемных машинных носителей ПДн, а также иные нарушения обязанностей по обработке ПДн, установленных настоящим Положением и иными локальными нормативными актами, влечет наложение на совершившего нарушение работника, имеющего доступ к ПДн, дисциплинарного взыскания: замечания, выговора или увольнения.
13.4. Работник, имеющий доступ к ПДн субъектов и совершивший указанный в пункте 13.3 дисциплинарный проступок, несет полную материальную ответственность в случае причинения его действиями ущерба (п. 7 ст. 243 Трудового кодекса РФ).
13.5. Работники, имеющие доступ к ПДн субъектов, виновные в незаконном сборе или передаче ПДн, а также осуществившие неправомерный доступ к охраняемой законом компьютерной информации, несут уголовную ответственность в соответствии со ст. 137 и ст. 272 Уголовного кодекса РФ.
14. Срок действия и порядок внесения изменений
14.1. Настоящее Положение вступает в силу с момента его утверждения и действует бессрочно до замены его новым Положением.
14.2. Настоящее Положение подлежит пересмотру не реже одного раза в три года.
14.3. Изменения и дополнения в настоящее Положение вносятся постановлением Главы администрации.
Приложение №1
к Положению об организации обработки персональных данных
в администрации Большеельнинского сельсовета
БЛАНК
Согласие на обработку персональных данных
Я, ________________________________________________________________,
(Ф.И.О.)
паспорт ____________ выдан _____________________________________________,
(серия, номер) (когда выдан)
адрес регистрации:______________________________________________________,
даю свое согласие на обработку в администрации Большеельнинского сельсовета Кстовского района Нижегородской области моих персональных данных, относящихся к перечисленным ниже категориям персональных данных: фамилия, имя, отчество; пол; дата рождения; данные документа, удостоверяющего личность; гражданство; номер телефона; электронная почта: семейное положение; ИНН; СНИЛС; образование.
Я даю согласие на обработку персональных данных с целью:
- обеспечения соблюдения требований законодательства РФ;
- оформления и регулирования трудовых отношений;
- отражения информации в кадровых документах;
- начисления заработной платы;
- исчисления и уплаты налоговых платежей, предусмотренных законодательством РФ;
- представления законодательно установленной отчетности физическим лицам в ИФНС и внебюджетные фонды;
- подачи сведений в банк для оформления банковской карты и последующего перечисления на нее заработной платы;
-предоставления налоговых вычетов.
Настоящее согласие предоставляется мной на осуществление действий в отношении моих персональных данных, которые необходимы для достижения указанных выше целей, включая: сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, передачу третьим лицам для осуществления действий по обмену информацией, блокирование персональных данных, а также осуществление любых иных действий, предусмотренных действующим законодательством Российской Федерации.
Я проинформирован(а), что администрации Большеельнинского сельсовета Кстовского района Нижегородской области осуществляет обработку моих персональных данных в соответствии с действующим законодательством Российской Федерации как неавтоматизированным, так и автоматизированным способами.
Данное согласие действует до достижения цели обработки персональных данных или в течение срока хранения персональных данных в соответствии с законодательством РФ.
Данное согласие может быть отозвано в любой момент по моему письменному заявлению.
Я подтверждаю, что, давая такое согласие, я действую по собственной воле и в своих интересах.
"____" ___________ 20__ г. _______________ /______________________/
подпись расшифровка подписи
Приложение №2
к Положению об организации обработки персональных данных
в администрации Большеельнинского сельсовета
ФОРМА
Разъяснение субъекту персональных данных юридических последствий
отказа предоставить свои персональные данные
Мне,
(Фамилия, Имя, Отчество Субъекта персональных данных)
в соответствии с частью 2 статьи 18 Федерального закона от 27.07. 2006 № 152-ФЗ «О персональных данных» разъяснены юридические последствия отказа предоставить персональные данные администрации Большеельнинского сельсовета в целях
.
(цели обработки персональных данных)
Мне, как субъекту персональных данных, разъяснено что:
.
(юридические последствия отказа)
«___» ___________ 20__г.____________________ __________________________
(подпись) (Ф.И.О.)
Приложение №3
к Положению об организации обработки персональных данных
в администрации Большеельнинского сельсовета
ФОРМА
Обязательство
о неразглашении информации ограниченного доступа
Я, ,
(Фамилия, Имя, Отчество)
заключив трудовой договор (контракт) № _______ от «__» _______________ ______ года на работу в администрации Большеельнинского сельсовета зарегистрированному по адресу: 607684, Нижегородская обл., Кстовский район, п.Ждановский, д.19 в качестве
,
(наименование должности)
предупрежден(а), что на период исполнения должностных обязанностей, в соответствии с должностной инструкцией и/или локальными нормативными актами (внутренними документами) администрации Большеельнинского сельсовета мне будет предоставлен допуск к информации ограниченного доступа. Настоящим добровольно принимаю на себя следующие обязательства:
1. Не разглашать, не раскрывать и не передавать третьим лицам сведения, составляющие информацию ограниченного доступа, в том числе относящуюся к персональным данным, которые мне доверены (будут доверены) или станут известными в связи с выполнением должностных обязанностей.
2. В случае попытки третьих лиц получить от меня сведения, составляющие информацию ограниченного доступа, в том числе, касающуюся персональных данных, незамедлительно сообщить об этом непосредственному руководителю в устной или письменной форме.
3. Не использовать сведения, составляющие информацию ограниченного доступа, в том числе, касающуюся персональных данных, с целью получения личной выгоды (в любой форме).
4. Выполнять требования локальных нормативных актов (внутренних документов) Администрации Ройкинского сельсовета, регламентирующих вопросы защиты сведений, составляющих информацию ограниченного доступа, в том числе, касающуюся персональных данных.
5. После прекращения права на доступ к сведениям, составляющим информацию ограниченного доступа, не разглашать и не передавать третьим лицам известные мне сведения, составляющие информацию ограниченного доступа.
6. Передать при прекращении или расторжении трудового договора (контракта) непосредственному руководителю все имеющиеся в моем пользовании носители со сведениями, составляющими информацию ограниченного доступа, в том числе, касающуюся персональных данных.
7. Я предупрежден(а), что в случае нарушения настоящего Обязательства, буду нести дисциплинарную ответственность в соответствии с Трудовым кодексом Российской Федерации вплоть до увольнения с работы, а также предусмотренную в соответствии с законодательством Российской Федерации административную и уголовную ответственность.
«___» ___________ 20__г. ____________________ __________________________
(подпись) (Ф.И.О.)
Приложение №4
к Положению об организации обработки персональных данных
в администрации Большеельнинского сельсовета
ФОРМА
Журнал учета лиц, имеющих доступ к обработке персональных данных
№ п/п
Ф.И.О.
Должность
Сведения о доступе к персональным данным
Сведения о прекращении доступа к персональным данным
Дата и номер приказа о назначении на должность
Дата и подпись допущенного лица
Дата и подпись ответственного за обработку персональных данных
Дата и номер приказа об увольнении
Дата и подпись допущенного лица
Дата и подпись ответственного за обработку персональных данных
1
2
3
4
5
6
7
8
9
Приложение №5
к Положению об организации обработки персональных данных
в администрации Большеельнинского сельсовета
Правила
рассмотрения запросов субъектов персональных данных,
чьи персональные данные обрабатываются в администрации Большеельнинского сельсовета
1. Общие положения
1.1. Настоящие Правила рассмотрения запросов субъектов персональных данных или их представителей (далее – Правила) определяют порядок учета, рассмотрения и реагирования на запросы субъектов персональных данных (далее – ПДн), чьи ПДн обрабатываются в администрации Большеельнинского сельсовета (далее – Оператор) или их представителей.
1.2. Настоящие Правила разработаны в соответствии с действующим законодательством Российской Федерации в области обработки и защиты ПДн.
1.3. Правила обязательны для исполнения всеми работниками Оператора, организующими процедуры учета и обработки обращений субъектов и их законных представителей или непосредственно участвующие в процедурах учета и обработки обращений субъектов и их законных представителей.
1.4. Нарушение Правил влечёт материальную, дисциплинарную, гражданскую, административную и уголовную ответственность в соответствии с нормами действующего законодательства Российской Федерации.
2. Взаимодействие Оператора с субъектами персональных данных
2.1. Ответственным работником Оператора за взаимодействие с субъектами ПДн назначается Ответственный за организацию обработки ПДн.
2.2. Субъекты, ПДн которых обрабатываются Оператором, имеют право:
а) Получать доступ к своим ПДн.
б) Требовать от Оператора уточнения своих ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
в) Получать от Оператора следующую информацию:
- подтверждение факта обработки ПДн Оператором;
- правовые основания обработки ПДн Оператором;
- цели и применяемые Оператором способы обработки ПДн;
- наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с Оператором или на основании федерального закона;
- обрабатываемые ПДн, относящиеся к соответствующему субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- сроки обработки ПДн, в том числе сроки их хранения;
- порядок осуществления субъектом ПДн прав, предусмотренных Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных»;
- информацию об осуществленной, осуществляемой или о предполагаемой трансграничной ПДн;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению Оператора, если обработка поручена или будет поручена такому лицу.
а) Возражать Оператору относительно принятия на основании исключительно автоматизированной обработки ПДн решений, порождающих юридические последствия в отношении субъектов ПДн или иным образом затрагивающих их права и законные интересы.
б) Обжаловать в уполномоченном органе по защите прав субъектов ПДн или в судебном порядке неправомерные действия или бездействия Оператора при обработке и защите его ПДн.
2.3. Субъекты, ПДн которых обрабатываются Оператором, обязаны предоставлять Оператору достоверные сведения о себе и своевременно информировать об изменении своих ПДн. Оператор имеет право проверять достоверность сведений, предоставленных субъектом, сверяя данные, предоставленные субъектом, с имеющимися у Оператора документами.
2.4. Запросы субъекта или его представителя, поступающие Оператору, фиксируются ответственным за организацию обработки ПДн в «Журнале регистрации обращений субъектов персональных данных, чьи персональные данные обрабатываются в администрации Большеельнинского сельсовета».
2.5. В случае поступления запроса в письменной форме субъекта ПДн или его представителя о предоставлении сведений, указанных в подпункте в) пункта 2.2 настоящих Правил, ответственный за организацию обработки ПДн подготавливает, согласно запросу субъекта или его представителя необходимый ответ в письменной форме. В случае требования предоставления иных, непредусмотренных законодательством сведений, ответственный за организацию обработки ПДн подготавливает мотивированный ответ в письменной форме, содержащий ссылку на положение части 8 статьи 14 Федерального закона 27.07.2006 №152-ФЗ «О персональных данных» или иного федерального закона, являющегося основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения субъекта ПДн или его представителя либо с даты получения запроса субъекта ПДн или его представителя.
2.6. Документы, содержащие ПДн субъекта, могут быть отправлены через организацию федеральной почтовой связи. При этом должна быть обеспечена их конфиденциальность. Документы, содержащие ПДн, вкладываются в конверт, к нему прилагается сопроводительное письмо. На конверте делается надпись о том, что содержимое конверта является конфиденциальной информацией, и за незаконное ее разглашение законодательством предусмотрена ответственность. Далее, конверт с сопроводительным письмом вкладывается в другой конверт, на который наносятся только реквизиты, предусмотренные почтовыми правилами для заказных почтовых отправлений.
2.7. Ответственный за организацию обработки ПДн обязан обеспечить текущее хранение нижеуказанных документов в течение трех лет, а по истечении указанного срока – передать документы на архивное хранение:
- запросы субъекта ПДн или его представителя;
- копии документов, являющихся основанием для уточнения или отказа в уточнении обрабатываемых ПДн;
- копии документов, являющихся основанием для прекращения неправомерной обработки ПДн или отказа в прекращении обработки ПДн;
- копии документов, являющихся основанием для отказа в прекращении обработки ПДн;
- уведомления субъекта ПДн или его представителя об уточнении или об отказе уточнения обрабатываемых ПДн;
- уведомления субъекта ПДн или его представителя о прекращении неправомерной обработки ПДн или отказе в прекращении обработки ПДн;
- уведомления субъекта персональных данных или его представителя о прекращении обработки персональных данных или отказе в прекращении обработки персональных данных;
- иные документы и копии иных документов, непосредственно связанные с выполнением Оператором своих обязанностей по рассмотрению запросов субъекта ПДн или его представителя.
3. Обработка запросов об уточнении неполных,
устаревших, неточных персональных данных
3.1. В случае запроса субъекта ПДн или его представителя об уточнении Оператором обработки неполных, устаревших, неточных ПДн ответственный за организацию обработки обязан:
а) Зафиксировать наличие запроса субъекта ПДн или его представителя об уточнении обработки неполных, устаревших, неточных ПДн в «Журнале регистрации обращений субъектов персональных данных, чьи персональные данные обрабатываются в администрации Большеельнинского сельсовета».
б) Осуществить блокирование указанных ПДн с момента получения запроса на период проверки, если блокирование ПДн не нарушает права и законные интересы субъекта ПДн или третьих лиц.
в) Осуществить проверку фактов, изложенных в запросе, и подтверждающих факты документов, предоставляемых субъектом ПДн или его представителем. По результатам проверки может быть получено подтверждение или неподтверждение фактов, изложенных в запросе.
3.2. В случае подтверждения фактов, изложенных в запросе, ответственный за организацию обработки ПДн обязан:
а) Произвести/обеспечить уточнение указанных ПДн на основании представленных сведений в течение семи рабочих дней со дня представления таких сведений.
б) Осуществить снятие блокирования указанных ПДн.
в) В письменной форме уведомить субъекта ПДн или его представителя об устранении допущенных нарушений.
3.3. В случае не подтверждения фактов, изложенных в запросе, ответственный за организацию обработки ПДн обязан:
а) Осуществить снятие блокирования указанных ПДн.
б) В письменной форме уведомить субъекта ПДн или его представителя об отказе в уточнении ПДн.
4. Обработка запросов о прекращении
неправомерной обработки персональных данных
4.1. В случае запроса субъекта ПДн или его представителя о прекращении неправомерной обработки Оператором ПДн ответственный за организацию обработки ПДн обязан:
а) Зафиксировать наличие запроса субъекта ПДн или его представителя о прекращении неправомерной обработки ПДн в «Журнале регистрации обращений субъектов персональных данных, чьи персональные данные обрабатываются администрации Большеельнинского сельсовета».
б) Осуществить блокирование указанных ПДн с момента получения запроса на период проверки, если блокирование ПДн не нарушает права и законные интересы субъекта ПДн или третьих лиц.
в) Осуществить проверку фактов, изложенных в запросе, и подтверждающих факты документов, предоставляемых субъектом ПДн или его представителем. По результатам проверки может быть получено подтверждение или не подтверждение фактов, изложенных в запросе.
4.2. В случае подтверждения факта неправомерной обработки ПДн ответственный за организацию обработки ПДн обязан:
а) Произвести/обеспечить прекращение неправомерной обработки ПДн в срок, не превышающий трех рабочих дней со дня выявления неправомерной обработки ПДн.
б) Если обеспечить правомерность обработки ПДн невозможно, то уничтожить такие ПДн или обеспечить их уничтожение в срок, не превышающий десяти рабочих дней со дня выявления неправомерной обработки ПДн.
в) В письменной форме уведомить субъекта ПДн или его представителя о прекращении неправомерной обработки ПДн.
4.3. В случае не подтверждения факта неправомерной обработки ПДн ответственный за организацию обработки ПДн обязан:
а) Осуществить снятие блокирования указанных ПДн.
б) В письменной форме уведомить субъекта ПДн или его представителя об отказе в прекращении обработки ПДн в срок, не превышающий тридцати дней от даты поступления запроса субъекта ПДн или его представителя о прекращении неправомерной обработки ПДн.
5. Обработка отзывов согласий на обработку персональных данных
5.1. В случае отзыва субъектом ПДн или его представителем согласия на обработку его ПДн Оператором, ответственный за организацию обработки ПДн обязан:
а) Зафиксировать наличие отзыва субъектом ПДн или его представителем согласия на обработку его ПДн в «Журнале регистрации обращений субъектов персональных данных, чьи персональные данные обрабатываются в администрации Большеельнинского сельсовета».
б) Организовать принятие решения о прекращении обработки ПДн субъекта (если отсутствуют иные правовые основания для обработки, установленные законодательством РФ).
в) Организовать уничтожение ПДн, согласие на обработку которых было отозвано субъектом ПДн (если отсутствуют иные правовые основания для обработки, установленные законодательством РФ).
г) В письменной форме уведомить субъекта ПДн или его представителя о результатах рассмотрения отзыва согласия на обработку ПДн (в случае наличия соответствующих оснований – об отказе в прекращении обработки ПДн; при этом обязательна ссылка на положения части 2 статьи 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»).
6. Предоставление персональных данных субъектов
их представителям, членам их семей и родственникам
6.1. Представителю субъекта (в том числе адвокату) ПДн передаются в порядке, установленном действующим законодательством. Информация передается при наличии одного из документов:
- нотариально удостоверенной доверенности представителя субъекта ПДн.
- письменного заявления субъекта ПДн, написанного в присутствии ответственного за организацию обработки ПДн (если заявление написано субъектом не в присутствии ответственного за организацию обработки ПДн, то оно должно быть нотариально заверено).
6.2. ПДн субъекта могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого субъекта ПДн, за исключением случаев, когда передача ПДн субъекта без его согласия допускается действующим законодательством РФ.
Приложение №6
к Положению об организации обработки персональных данных
в администрации Большеельнинского сельсовета
ФОРМА
Журнал регистрации обращений субъектов персональных данных, чьи персональные данные обрабатываются
в администрации Большеельнинского сельсовета
№ п/п
Дата поступления обращения/запроса
Сведения о запрашивающем лице (фамилия, имя, отчество, адрес)
Краткое содержание обращения / запроса
Цель запроса
Отметка о предоставлении информации или об отказе в ее предоставлении
Дата предоставления информации/отказа в предоставлении информации
Подпись ответственного за организацию обработки персональных данных
Примечание
1
2
3
4
5
6
7
8
9
Приложение №2
к постановлению администрации
Большеельнинского сельсовета
от « 17 » 11 2020 № 253
ЛИСТ ОЗНАКОМЛЕНИЯ
с постановлением администрации Большеельнинского сельсовета
от «___» ноября 2020 г. № _____
«Об утверждении Положения об организации обработке персональных данных»
№ п/п
Фамилия имя отчество
Должность
Дата ознакомления
Подпись
1
Спирин Николай Алексеевич
Заместитель главы администрации
«___» ___ 20__ г.
2
Гусева Татьяна Борисовна
Специалист 1 категории
«___» ___ 20__ г.
3
Котенко Надежда Вячеславовна
Бухгалтер 1 категории
«___» ___ 20__ г.
4
Гудкова Ольга Алексеевна
Бухгалтер 1 категории
«___» ___ 20__ г.
5
Рыжова Юлия Сергеевна
Бухгалтер 1 категории
«___» ___ 20__ г.
6
Чуйшева Елена Павловна
Экономист 1 категории
«___» ___ 20__ г.
7
Башенин Евгений Александрович
юрисконсульт 1 категории
«___» ___ 20__ г.
8
Федотова Анна Сергеевна
Инспектор по кадрам
«___» ___ 20__ г.
9
Шевердина Ольга Юрьевна
Начальник отдела документационного обеспечения
«___» ___ 20__ г.
10
Панкратова Наталья Владимировна
Документовед 1 категории
«___» ___ 20__ г.
11
Семенова Надежда Леонидовна
Документовед 1 категории
«___» ___ 20__ г.
12
Киселев Евгений Владимирович
Документовед 1 категории
«___» ___ 20__ г.
13
Комиссарова Татьяна Дмитриевна
Документовед 1 категории
«___» ___ 20__ г.
14
Обидина Манефа Федоровна
Начальник отдела земельных отношений и градостроительства
«___» ___ 20__ г.
15
Жирнова Марина Владимировна
Инженер 1 категории
«___» ___ 20__ г.
16
Тренина Анна Александровна
Инженер 1 категории
«___» ___ 20__ г.
17
Тулумбасова Наталья Леонидовна
Начальник ВУС
«___» ___ 20__ г.
18
Рыжова Луиза Ашотовна
Инспектор ВУС
«___» ___ 20__ г.
Государственное бюджетное учреждение здравоохранения Свердловской области «Режевская центральная районная больница»
АДМИНИСТРАЦИЯ БОЛЬШЕЕЛЬНИНСКОГО СЕЛЬСОВЕТА
КСТОВСКОГО МУНИЦИПАЛЬНОГО РАЙОНА
НИЖЕГОРОДСКОЙ ОБЛАСТИ
ПОСТАНОВЛЕНИЕ
ОТ « 17 »НОЯБРЯ 2020 ГОДА № 253
«ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ ОБ ОРГАНИЗАЦИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ»
Во исполнение требований Федерального закона №152-ФЗ от 27.07.2006г. «О персональных данных», а также прочих нормативных документов по защите информации, постановляю:
1. Утвердить и ввести в действие Положение об организации обработки персональных данных, обрабатываемых в администрации Большеельнинского сельсовета (далее – Положение) (Приложение №1 к настоящему постановлению).
2. Ответственному за организацию обработки персональных данных в администрации Большеельнинского сельсовета ознакомить работников, осуществляющих обработку персональных данных с Положением (Приложение №2 к настоящему постановлению).
3. Контроль за исполнением настоящего постановления оставляю за собой.
Глава администрации
О.В.Ковтун
Приложение №1
к постановлению администрации
Большеельнинского сельсовета
от « 17 » 11 2020 г.№ 253
Положение
об организации обработки персональных данных,
обрабатываемых в администрации Большеельнинского сельсовета
1. Основные термины и определения
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
Конфиденциальность персональных данных – обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их раскрытие третьим лицам или их распространение без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом;
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
Общедоступные персональные данные – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;
Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2. Общие положения
2.1. Настоящее Положение об организации обработки персональных данных в администрации Большеельнинского сельсовета (далее – Положение), разработано в соответствии Федеральным законом Российской Федерации от 27 июля 2006 №152-ФЗ «О персональных данных» и нормативными правовыми актами (методическими документами) федеральных органов исполнительной власти по вопросам безопасности персональных данных (далее – ПДн) при их обработке в информационных системах персональных данных (далее – ИСПДн).
2.2. Настоящее Положение определяет порядок обработки ПДн, а также ответственность работников администрации Большеельнинского сельсовета (далее – Администрация), участвующих в обработке ПДн.
2.3. Положение обязательно для исполнения всеми работниками Администрации, непосредственно участвующими в обработке ПДн в ИСПДн.
2.4. Настоящее Положение не распространяется на следующие случаи:
осуществляется хранение, комплектование, учет и использование архивных документов, содержащих ПДн, в соответствии с законодательством об архивном деле в Российской Федерации;
осуществляется обработка ПДн, отнесенных в установленном порядке к сведениям, составляющим государственную тайну.
3. Состав обрабатываемых персональных данных
3.1. Состав персональных данных, обрабатываемых в Администрации, установлен в «Перечне персональных данных, обрабатываемых в администрации Большеельнинского сельсовета», утвержденном постановлением Главы администрации.
4. Цель обработки персональных данных
4.1. Персональные данные обрабатываются в целях:
исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект ПДн;
заключения договора по инициативе субъекта ПДн или договора, по которому субъект ПДн будет являться выгодоприобретателем или поручителем;
исполнения требований Трудового кодекса Российской Федерации;
исполнения требований налогового законодательства Российской Федерации, в том числе в связи с исчислением и уплатой налога на доходы физических лиц, иных налогов, сборов, страховых взносов, а также в связи с предоставлением налоговых вычетов;
исполнения требований законодательства Российской Федерации об обязательном пенсионном страховании, о социальном страховании, о формировании и представлении данных индивидуального (персонифицированного) учета о каждом застрахованном лице;
обеспечение деятельности в соответствии с Уставом администрации Большеельнинского сельсовета;
обеспечение кадрового резерва, содействие в трудоустройстве, содействие в выборе подходящей должности;
оказания государственных услуг;
регистрации обращений граждан;
исполнения требований иных нормативных правовых актов.
5. Получение персональных данных от субъекта персональных данных
5.1. Обработка ПДн осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных».
5.2. В установленных случаях обработка ПДн осуществляется только после получения письменного «Согласия на обработку персональных данных», бланк которого, установлен в Приложении 1 к настоящему Положению.
5.2. Согласие на обработку ПДн должно быть конкретным, информированным, сознательным, в любой позволяющей подтвердить факт его получения форме.
5.3. В случае недееспособности субъекта ПДн согласие на обработку его ПДн берется у законного представителя субъекта ПДн.
5.4. В случае смерти субъекта ПДн согласие на обработку его ПДн берется у наследников субъекта ПДн, если такое согласие не было дано субъектом ПДн при его жизни.
5.5. В случае получения согласия на обработку ПДн от представителя субъекта ПДн проверяются полномочия данного представителя на дачу согласия от имени субъекта ПДн.
5.6. Допускается включение согласия субъекта ПДн в письменном виде непосредственно в документ, заполняемый субъектом ПДн или подготавливаемый для субъекта ПДн (анкета, опросный лист, соглашение, договор и т.д.).
5.7. Сбор ПДн осуществляется работниками Администрации в соответствии с их должностными обязанностями.
5.8. В ИСПДн Администрации ПДн заносятся работниками Администрации на основании документов, предъявляемых субъектом ПДн, либо на основании заполняемых субъектом ПДн документов (анкеты, опросные листы).
5.9. В случаях, когда предоставление ПДн является обязательным в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», субъекту ПДн разъясняются юридические последствия отказа предоставить его ПДн. Форма «Разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные» представлена в Приложении 2 к данному Положению.
6. Порядок обработки персональных данных
6.1. Организацию и контроль за состоянием процесса обработки ПДн в Администрации осуществляет Ответственный за организацию обработки ПДн.
6.2. Все работники, которым в связи со служебными (должностными) обязанностями необходим доступ к ПДн, заполняют и подписывают «Обязательство о неразглашении информации ограниченного доступа», форма которого установлена в Приложении 3 к настоящему Положению. Ответственный за организацию обработки ПДн осуществляет учет указанных в настоящем пункте лиц в «Журнале учета лиц, имеющих доступ к обработке персональных данных», форма которого установлена в Приложении 4 к настоящему Положению.
6.3. Доступ работников к ПДн осуществляется на основании «Перечня должностей работников, допущенных к обработке персональных данных в Администрации Ройкинского сельсовета», утвержденного постановлением Главы администрации. Доступ к ПДн работников, должность которых не указана в перечне, запрещен.
6.4. При прекращении доступа к ПДн, работник (в связи с увольнением или иным причинам отсутствия необходимости обработки ПДн) должен поставить свою подпись в «Журнале учета лиц, имеющих доступ к обработке персональных данных», указав дату прекращения доступа.
6.5. Ответственный за организацию обработки ПДн не реже одного раза в квартал осуществляет проверку/актуализацию «Журнала учета лиц, имеющих доступ к обработке персональных данных».
6.6. Доступ работников в помещения, в которых ведется обработка ПДн, осуществляется в соответствии с «Правилами доступа работников в помещения, в которых ведется обработка персональных данных в администрации Большеельнинского сельсовета», утвержденными постановлением Главы администрации.
6.7. Работники осуществляют обработку ПДн в ИСПДн в соответствии с «Инструкцией пользователя информационных систем персональных данных администрации Большеельнинского сельсовета», утвержденной постановлением Главы администрации.
6.8. В целях обеспечения единого порядка рассмотрения запросов субъектов ПДн или их представителей на доступ к обрабатываемым ПДн субъекта ПДн в ИСПДн, Ответственный за организацию обработки ПДн руководствуется «Правилами рассмотрения запросов субъектов персональных данных, чьи персональные данные обрабатываются в администрации Большеельнинского сельсовета», форма которого установлена в Приложении 5 к настоящему Положению и осуществляет ведение «Журнала регистрации обращений субъектов персональных данных, чьи персональные данные обрабатываются в администрации Большеельнинского сельсовета», форма которого установлена в Приложении 6 к настоящему Положению.
6.9. Работа со съемными машинными носителями ПДн в ИСПДн осуществляется в соответствии с «Инструкцией по обращению со съемными машинными носителями персональных данных в администрации Большеельнинского сельсовета», утвержденной постановлением Главы администрации.
6.10. Хранение ПДн осуществляется не дольше, чем это необходимо для их обработки в целях, для которых они были собраны. По достижении целей обработки, ПДн передаются на архивное хранение в порядке, установленном законодательством РФ, либо уничтожаются, если их архивное хранение не требуется.
7. Поручение обработки персональных данных
7.1. Обработка ПДн другому лицу поручается только с согласия субъекта ПДн, если иное не предусмотрено федеральным законом.
Обработка ПДн другому лицу поручается только на основании заключаемого с этим лицом договора, государственного или муниципального контракта, принятого государственным или муниципальным органом акта (далее – «Поручение оператора»).
7.2. В Поручении оператора должны быть определены:
перечень действий (операций) с ПДн, которые будут совершаться лицом, осуществляющим обработку ПДн;
цели обработки ПДн;
обязанность указанного лица соблюдать конфиденциальность ПДн и обеспечивать безопасность ПДн при их обработке;
требования к защите обрабатываемых ПДн в соответствии со статьей 19 Федерального закона №152-ФЗ от 27.07.2006 г. «О персональных данных»;
ответственность указанного лица перед Администрацией.
7.3. Лицо, осуществляющее обработку ПДн по поручению Администрации, обязано соблюдать принципы и правила обработки ПДн, предусмотренные Федеральным законом №152-ФЗ от 27 июля 2006г. «О персональных данных». При этом данное лицо не обязано получать согласие субъекта ПДн на обработку его ПДн.
7.4. В случае, если Администрация поручает обработку ПДн другому лицу, ответственность перед субъектом ПДн за действия указанного лица несет Администрация. Лицо, осуществляющее обработку ПДн по поручению Администрации, несет ответственность перед Администрацией.
8. Предоставление персональных данных третьим лицам
8.1. ПДн предоставляются третьим лицам, а также раскрываются только с согласия субъекта ПДн или в случаях, предусмотренных федеральным законом.
8.2. По требованию третьего лица, получающего ПДн, данному лицу передается подтверждение наличия основания для предоставления ПДн.
9. Включение персональных данных в общедоступные источники
9.1. В целях информационного обеспечения деятельности Администрации могут создаваться общедоступные источники ПДн (в том числе справочники, электронные базы данных, страницы сайта Администрации в информационно-телекоммуникационной сети «Интернет» и др.).
9.2. Основанием на включение в общедоступные источники ПДн может являться согласие субъекта ПДн на включение его ПДн в общедоступные источники ПДн.
9.3. Сведения о субъекте ПДн исключаются в любое время из общедоступных источников по требованию субъекта ПДн либо по решению суда или иных уполномоченных государственных органов.
10. Прекращение обработки персональных данных и их уничтожение
10.1. В случае достижения целей обработки ПДн или утраты необходимости в достижении целей обработки ПДн указанные ПДн уничтожаются или обезличиваются, или обеспечивается их уничтожение или обезличивание (если обработка ПДн осуществляется другим лицом, действующим по поручению Администрации) в срок, не превышающий тридцати дней с даты достижения целей обработки ПДн (утраты необходимости в достижении целей обработки ПДн).
10.2. В случае отзыва субъектом ПДн согласия на обработку его ПДн указанные ПДн уничтожаются или обеспечивается их уничтожение (если обработка ПДн осуществляется другим лицом, действующим по поручению Администрации) в срок, не превышающий тридцати дней с даты поступления указанного отзыва.
10.3. В случае окончания срока обработки ПДн, указанного в письменном согласии субъекта ПДн, указанные ПДн уничтожаются или обезличиваются, или обеспечивается их уничтожение или обезличивание (если обработка ПДн осуществляется другим лицом, действующим по поручению Администрации).
10.4. Уничтожение ПДн производится способом, исключающим возможность их восстановления:
перезаписью уничтожаемых (стираемых) файлов случайной битовой последовательностью;
удалением записи о файлах;
обнулением журнала файловой системы;
полной перезаписью всего адресного пространства съемного машинного носителя ПДн случайной битовой последовательностью с последующим форматированием.
10.5. Уничтожение или обезличивание ПДн осуществляется работниками Администрации, входящими в состав комиссии по уничтожению.
10.6. При невозможности уничтожения ПДн в сроки, определенные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» для случаев, когда невозможно обеспечить правомерность обработки ПДн или при достижении целей обработки ПДн, если сохранение ПДн более не требуется для целей обработки ПДн, осуществляется блокирование ПДн и их последующие уничтожение в течение 6 месяцев, если иной срок не установлен федеральным законодательством.
10.7. Допускается не уничтожать или не обезличивать ПДн в следующих случаях:
если иное предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн;
если иное предусмотрено соглашением с субъектом ПДн и Администрацией;
если в соответствии с федеральными законами есть основания осуществлять дальнейшую обработку ПДн без согласия субъекта ПДн.
11. Правила обезличивания персональных данных
и работы с обезличенными персональными данными
11.1. Обезличивание ПДн, содержащихся на машинных носителях, производится путем замены ПДн, позволяющих определить принадлежность ПДн конкретному субъекту ПДн, на уникальный внутренний идентификатор субъекта ПДн, присвоенный ему в Администрации.
11.2. Обезличивание ПДн, содержащихся на бумажных носителях, производится путем стирания (вымарывания) ПДн, позволяющих определить принадлежность ПДн конкретному субъекту ПДн.
11.3. Работники Администрации не должны нарушать целостность, доступность обезличенных данных.
11.4. Обработка обезличенных ПДн может осуществляться с использованием средств автоматизации или без использования таких средств.
11.5. При обработке обезличенных ПДн без использования средств автоматизации необходимо соблюдение правил хранения бумажных носителей и порядка доступа в помещения, где они хранятся, в целях исключения несанкционированного доступа к обезличенным ПДн, а также исключения возможности их несанкционированного уничтожения, изменения, блокирования, копирования, распространения, а также от неправомерных действий в отношении обезличенных ПДн.
11.6. При обработке обезличенных ПДн с использованием средств автоматизации необходимо дополнительно соблюдать правила по парольной защите, идентификации пользователей ИСПДн, правил работы со съемными носителями (в случае их использования), правил резервного копирования.
12. Меры обеспечения безопасности персональных данных
12.1. Выполнение мероприятий по обеспечению безопасности ПДн при их обработке в ИСПДн осуществляется в соответствии с «Положением об обеспечении безопасности персональных данных в информационных системах персональных данных администрации Большеельнинского сельсовета», утвержденным постановлением Главы администрации.
13. Ответственность
13.1. Все работники, допущенные в установленном порядке к работе с ПДн, несут административную, материальную, уголовную ответственность в соответствии с действующим законодательством за обеспечение сохранности и соблюдение правил работы с ПДн.
13.2. Ответственность за доведение требований настоящего Положения до работников и обеспечение мероприятий по их реализации несет ответственный за организацию обработки ПДн.
13.3. Предоставление ПДн посторонним лицам, в том числе, работникам, не имеющим права их обрабатывать, распространение ПДн, утрата съемных машинных носителей ПДн, а также иные нарушения обязанностей по обработке ПДн, установленных настоящим Положением и иными локальными нормативными актами, влечет наложение на совершившего нарушение работника, имеющего доступ к ПДн, дисциплинарного взыскания: замечания, выговора или увольнения.
13.4. Работник, имеющий доступ к ПДн субъектов и совершивший указанный в пункте 13.3 дисциплинарный проступок, несет полную материальную ответственность в случае причинения его действиями ущерба (п. 7 ст. 243 Трудового кодекса РФ).
13.5. Работники, имеющие доступ к ПДн субъектов, виновные в незаконном сборе или передаче ПДн, а также осуществившие неправомерный доступ к охраняемой законом компьютерной информации, несут уголовную ответственность в соответствии со ст. 137 и ст. 272 Уголовного кодекса РФ.
14. Срок действия и порядок внесения изменений
14.1. Настоящее Положение вступает в силу с момента его утверждения и действует бессрочно до замены его новым Положением.
14.2. Настоящее Положение подлежит пересмотру не реже одного раза в три года.
14.3. Изменения и дополнения в настоящее Положение вносятся постановлением Главы администрации.
Приложение №1
к Положению об организации обработки персональных данных
в администрации Большеельнинского сельсовета
БЛАНК
Согласие на обработку персональных данных
Я, ________________________________________________________________,
(Ф.И.О.)
паспорт ____________ выдан _____________________________________________,
(серия, номер) (когда выдан)
адрес регистрации:______________________________________________________,
даю свое согласие на обработку в администрации Большеельнинского сельсовета Кстовского района Нижегородской области моих персональных данных, относящихся к перечисленным ниже категориям персональных данных: фамилия, имя, отчество; пол; дата рождения; данные документа, удостоверяющего личность; гражданство; номер телефона; электронная почта: семейное положение; ИНН; СНИЛС; образование.
Я даю согласие на обработку персональных данных с целью:
- обеспечения соблюдения требований законодательства РФ;
- оформления и регулирования трудовых отношений;
- отражения информации в кадровых документах;
- начисления заработной платы;
- исчисления и уплаты налоговых платежей, предусмотренных законодательством РФ;
- представления законодательно установленной отчетности физическим лицам в ИФНС и внебюджетные фонды;
- подачи сведений в банк для оформления банковской карты и последующего перечисления на нее заработной платы;
-предоставления налоговых вычетов.
Настоящее согласие предоставляется мной на осуществление действий в отношении моих персональных данных, которые необходимы для достижения указанных выше целей, включая: сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, передачу третьим лицам для осуществления действий по обмену информацией, блокирование персональных данных, а также осуществление любых иных действий, предусмотренных действующим законодательством Российской Федерации.
Я проинформирован(а), что администрации Большеельнинского сельсовета Кстовского района Нижегородской области осуществляет обработку моих персональных данных в соответствии с действующим законодательством Российской Федерации как неавтоматизированным, так и автоматизированным способами.
Данное согласие действует до достижения цели обработки персональных данных или в течение срока хранения персональных данных в соответствии с законодательством РФ.
Данное согласие может быть отозвано в любой момент по моему письменному заявлению.
Я подтверждаю, что, давая такое согласие, я действую по собственной воле и в своих интересах.
"____" ___________ 20__ г. _______________ /______________________/
подпись расшифровка подписи
Приложение №2
к Положению об организации обработки персональных данных
в администрации Большеельнинского сельсовета
ФОРМА
Разъяснение субъекту персональных данных юридических последствий
отказа предоставить свои персональные данные
Мне,
(Фамилия, Имя, Отчество Субъекта персональных данных)
в соответствии с частью 2 статьи 18 Федерального закона от 27.07. 2006 № 152-ФЗ «О персональных данных» разъяснены юридические последствия отказа предоставить персональные данные администрации Большеельнинского сельсовета в целях
.
(цели обработки персональных данных)
Мне, как субъекту персональных данных, разъяснено что:
.
(юридические последствия отказа)
«___» ___________ 20__г.____________________ __________________________
(подпись) (Ф.И.О.)
Приложение №3
к Положению об организации обработки персональных данных
в администрации Большеельнинского сельсовета
ФОРМА
Обязательство
о неразглашении информации ограниченного доступа
Я, ,
(Фамилия, Имя, Отчество)
заключив трудовой договор (контракт) № _______ от «__» _______________ ______ года на работу в администрации Большеельнинского сельсовета зарегистрированному по адресу: 607684, Нижегородская обл., Кстовский район, п.Ждановский, д.19 в качестве
,
(наименование должности)
предупрежден(а), что на период исполнения должностных обязанностей, в соответствии с должностной инструкцией и/или локальными нормативными актами (внутренними документами) администрации Большеельнинского сельсовета мне будет предоставлен допуск к информации ограниченного доступа. Настоящим добровольно принимаю на себя следующие обязательства:
1. Не разглашать, не раскрывать и не передавать третьим лицам сведения, составляющие информацию ограниченного доступа, в том числе относящуюся к персональным данным, которые мне доверены (будут доверены) или станут известными в связи с выполнением должностных обязанностей.
2. В случае попытки третьих лиц получить от меня сведения, составляющие информацию ограниченного доступа, в том числе, касающуюся персональных данных, незамедлительно сообщить об этом непосредственному руководителю в устной или письменной форме.
3. Не использовать сведения, составляющие информацию ограниченного доступа, в том числе, касающуюся персональных данных, с целью получения личной выгоды (в любой форме).
4. Выполнять требования локальных нормативных актов (внутренних документов) Администрации Ройкинского сельсовета, регламентирующих вопросы защиты сведений, составляющих информацию ограниченного доступа, в том числе, касающуюся персональных данных.
5. После прекращения права на доступ к сведениям, составляющим информацию ограниченного доступа, не разглашать и не передавать третьим лицам известные мне сведения, составляющие информацию ограниченного доступа.
6. Передать при прекращении или расторжении трудового договора (контракта) непосредственному руководителю все имеющиеся в моем пользовании носители со сведениями, составляющими информацию ограниченного доступа, в том числе, касающуюся персональных данных.
7. Я предупрежден(а), что в случае нарушения настоящего Обязательства, буду нести дисциплинарную ответственность в соответствии с Трудовым кодексом Российской Федерации вплоть до увольнения с работы, а также предусмотренную в соответствии с законодательством Российской Федерации административную и уголовную ответственность.
«___» ___________ 20__г. ____________________ __________________________
(подпись) (Ф.И.О.)
Приложение №4
к Положению об организации обработки персональных данных
в администрации Большеельнинского сельсовета
ФОРМА
Журнал учета лиц, имеющих доступ к обработке персональных данных
№ п/п
Ф.И.О.
Должность
Сведения о доступе к персональным данным
Сведения о прекращении доступа к персональным данным
Дата и номер приказа о назначении на должность
Дата и подпись допущенного лица
Дата и подпись ответственного за обработку персональных данных
Дата и номер приказа об увольнении
Дата и подпись допущенного лица
Дата и подпись ответственного за обработку персональных данных
1
2
3
4
5
6
7
8
9
Приложение №5
к Положению об организации обработки персональных данных
в администрации Большеельнинского сельсовета
Правила
рассмотрения запросов субъектов персональных данных,
чьи персональные данные обрабатываются в администрации Большеельнинского сельсовета
1. Общие положения
1.1. Настоящие Правила рассмотрения запросов субъектов персональных данных или их представителей (далее – Правила) определяют порядок учета, рассмотрения и реагирования на запросы субъектов персональных данных (далее – ПДн), чьи ПДн обрабатываются в администрации Большеельнинского сельсовета (далее – Оператор) или их представителей.
1.2. Настоящие Правила разработаны в соответствии с действующим законодательством Российской Федерации в области обработки и защиты ПДн.
1.3. Правила обязательны для исполнения всеми работниками Оператора, организующими процедуры учета и обработки обращений субъектов и их законных представителей или непосредственно участвующие в процедурах учета и обработки обращений субъектов и их законных представителей.
1.4. Нарушение Правил влечёт материальную, дисциплинарную, гражданскую, административную и уголовную ответственность в соответствии с нормами действующего законодательства Российской Федерации.
2. Взаимодействие Оператора с субъектами персональных данных
2.1. Ответственным работником Оператора за взаимодействие с субъектами ПДн назначается Ответственный за организацию обработки ПДн.
2.2. Субъекты, ПДн которых обрабатываются Оператором, имеют право:
а) Получать доступ к своим ПДн.
б) Требовать от Оператора уточнения своих ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
в) Получать от Оператора следующую информацию:
- подтверждение факта обработки ПДн Оператором;
- правовые основания обработки ПДн Оператором;
- цели и применяемые Оператором способы обработки ПДн;
- наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с Оператором или на основании федерального закона;
- обрабатываемые ПДн, относящиеся к соответствующему субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- сроки обработки ПДн, в том числе сроки их хранения;
- порядок осуществления субъектом ПДн прав, предусмотренных Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных»;
- информацию об осуществленной, осуществляемой или о предполагаемой трансграничной ПДн;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению Оператора, если обработка поручена или будет поручена такому лицу.
а) Возражать Оператору относительно принятия на основании исключительно автоматизированной обработки ПДн решений, порождающих юридические последствия в отношении субъектов ПДн или иным образом затрагивающих их права и законные интересы.
б) Обжаловать в уполномоченном органе по защите прав субъектов ПДн или в судебном порядке неправомерные действия или бездействия Оператора при обработке и защите его ПДн.
2.3. Субъекты, ПДн которых обрабатываются Оператором, обязаны предоставлять Оператору достоверные сведения о себе и своевременно информировать об изменении своих ПДн. Оператор имеет право проверять достоверность сведений, предоставленных субъектом, сверяя данные, предоставленные субъектом, с имеющимися у Оператора документами.
2.4. Запросы субъекта или его представителя, поступающие Оператору, фиксируются ответственным за организацию обработки ПДн в «Журнале регистрации обращений субъектов персональных данных, чьи персональные данные обрабатываются в администрации Большеельнинского сельсовета».
2.5. В случае поступления запроса в письменной форме субъекта ПДн или его представителя о предоставлении сведений, указанных в подпункте в) пункта 2.2 настоящих Правил, ответственный за организацию обработки ПДн подготавливает, согласно запросу субъекта или его представителя необходимый ответ в письменной форме. В случае требования предоставления иных, непредусмотренных законодательством сведений, ответственный за организацию обработки ПДн подготавливает мотивированный ответ в письменной форме, содержащий ссылку на положение части 8 статьи 14 Федерального закона 27.07.2006 №152-ФЗ «О персональных данных» или иного федерального закона, являющегося основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения субъекта ПДн или его представителя либо с даты получения запроса субъекта ПДн или его представителя.
2.6. Документы, содержащие ПДн субъекта, могут быть отправлены через организацию федеральной почтовой связи. При этом должна быть обеспечена их конфиденциальность. Документы, содержащие ПДн, вкладываются в конверт, к нему прилагается сопроводительное письмо. На конверте делается надпись о том, что содержимое конверта является конфиденциальной информацией, и за незаконное ее разглашение законодательством предусмотрена ответственность. Далее, конверт с сопроводительным письмом вкладывается в другой конверт, на который наносятся только реквизиты, предусмотренные почтовыми правилами для заказных почтовых отправлений.
2.7. Ответственный за организацию обработки ПДн обязан обеспечить текущее хранение нижеуказанных документов в течение трех лет, а по истечении указанного срока – передать документы на архивное хранение:
- запросы субъекта ПДн или его представителя;
- копии документов, являющихся основанием для уточнения или отказа в уточнении обрабатываемых ПДн;
- копии документов, являющихся основанием для прекращения неправомерной обработки ПДн или отказа в прекращении обработки ПДн;
- копии документов, являющихся основанием для отказа в прекращении обработки ПДн;
- уведомления субъекта ПДн или его представителя об уточнении или об отказе уточнения обрабатываемых ПДн;
- уведомления субъекта ПДн или его представителя о прекращении неправомерной обработки ПДн или отказе в прекращении обработки ПДн;
- уведомления субъекта персональных данных или его представителя о прекращении обработки персональных данных или отказе в прекращении обработки персональных данных;
- иные документы и копии иных документов, непосредственно связанные с выполнением Оператором своих обязанностей по рассмотрению запросов субъекта ПДн или его представителя.
3. Обработка запросов об уточнении неполных,
устаревших, неточных персональных данных
3.1. В случае запроса субъекта ПДн или его представителя об уточнении Оператором обработки неполных, устаревших, неточных ПДн ответственный за организацию обработки обязан:
а) Зафиксировать наличие запроса субъекта ПДн или его представителя об уточнении обработки неполных, устаревших, неточных ПДн в «Журнале регистрации обращений субъектов персональных данных, чьи персональные данные обрабатываются в администрации Большеельнинского сельсовета».
б) Осуществить блокирование указанных ПДн с момента получения запроса на период проверки, если блокирование ПДн не нарушает права и законные интересы субъекта ПДн или третьих лиц.
в) Осуществить проверку фактов, изложенных в запросе, и подтверждающих факты документов, предоставляемых субъектом ПДн или его представителем. По результатам проверки может быть получено подтверждение или неподтверждение фактов, изложенных в запросе.
3.2. В случае подтверждения фактов, изложенных в запросе, ответственный за организацию обработки ПДн обязан:
а) Произвести/обеспечить уточнение указанных ПДн на основании представленных сведений в течение семи рабочих дней со дня представления таких сведений.
б) Осуществить снятие блокирования указанных ПДн.
в) В письменной форме уведомить субъекта ПДн или его представителя об устранении допущенных нарушений.
3.3. В случае не подтверждения фактов, изложенных в запросе, ответственный за организацию обработки ПДн обязан:
а) Осуществить снятие блокирования указанных ПДн.
б) В письменной форме уведомить субъекта ПДн или его представителя об отказе в уточнении ПДн.
4. Обработка запросов о прекращении
неправомерной обработки персональных данных
4.1. В случае запроса субъекта ПДн или его представителя о прекращении неправомерной обработки Оператором ПДн ответственный за организацию обработки ПДн обязан:
а) Зафиксировать наличие запроса субъекта ПДн или его представителя о прекращении неправомерной обработки ПДн в «Журнале регистрации обращений субъектов персональных данных, чьи персональные данные обрабатываются администрации Большеельнинского сельсовета».
б) Осуществить блокирование указанных ПДн с момента получения запроса на период проверки, если блокирование ПДн не нарушает права и законные интересы субъекта ПДн или третьих лиц.
в) Осуществить проверку фактов, изложенных в запросе, и подтверждающих факты документов, предоставляемых субъектом ПДн или его представителем. По результатам проверки может быть получено подтверждение или не подтверждение фактов, изложенных в запросе.
4.2. В случае подтверждения факта неправомерной обработки ПДн ответственный за организацию обработки ПДн обязан:
а) Произвести/обеспечить прекращение неправомерной обработки ПДн в срок, не превышающий трех рабочих дней со дня выявления неправомерной обработки ПДн.
б) Если обеспечить правомерность обработки ПДн невозможно, то уничтожить такие ПДн или обеспечить их уничтожение в срок, не превышающий десяти рабочих дней со дня выявления неправомерной обработки ПДн.
в) В письменной форме уведомить субъекта ПДн или его представителя о прекращении неправомерной обработки ПДн.
4.3. В случае не подтверждения факта неправомерной обработки ПДн ответственный за организацию обработки ПДн обязан:
а) Осуществить снятие блокирования указанных ПДн.
б) В письменной форме уведомить субъекта ПДн или его представителя об отказе в прекращении обработки ПДн в срок, не превышающий тридцати дней от даты поступления запроса субъекта ПДн или его представителя о прекращении неправомерной обработки ПДн.
5. Обработка отзывов согласий на обработку персональных данных
5.1. В случае отзыва субъектом ПДн или его представителем согласия на обработку его ПДн Оператором, ответственный за организацию обработки ПДн обязан:
а) Зафиксировать наличие отзыва субъектом ПДн или его представителем согласия на обработку его ПДн в «Журнале регистрации обращений субъектов персональных данных, чьи персональные данные обрабатываются в администрации Большеельнинского сельсовета».
б) Организовать принятие решения о прекращении обработки ПДн субъекта (если отсутствуют иные правовые основания для обработки, установленные законодательством РФ).
в) Организовать уничтожение ПДн, согласие на обработку которых было отозвано субъектом ПДн (если отсутствуют иные правовые основания для обработки, установленные законодательством РФ).
г) В письменной форме уведомить субъекта ПДн или его представителя о результатах рассмотрения отзыва согласия на обработку ПДн (в случае наличия соответствующих оснований – об отказе в прекращении обработки ПДн; при этом обязательна ссылка на положения части 2 статьи 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»).
6. Предоставление персональных данных субъектов
их представителям, членам их семей и родственникам
6.1. Представителю субъекта (в том числе адвокату) ПДн передаются в порядке, установленном действующим законодательством. Информация передается при наличии одного из документов:
- нотариально удостоверенной доверенности представителя субъекта ПДн.
- письменного заявления субъекта ПДн, написанного в присутствии ответственного за организацию обработки ПДн (если заявление написано субъектом не в присутствии ответственного за организацию обработки ПДн, то оно должно быть нотариально заверено).
6.2. ПДн субъекта могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого субъекта ПДн, за исключением случаев, когда передача ПДн субъекта без его согласия допускается действующим законодательством РФ.
Приложение №6
к Положению об организации обработки персональных данных
в администрации Большеельнинского сельсовета
ФОРМА
Журнал регистрации обращений субъектов персональных данных, чьи персональные данные обрабатываются
в администрации Большеельнинского сельсовета
№ п/п
Дата поступления обращения/запроса
Сведения о запрашивающем лице (фамилия, имя, отчество, адрес)
Краткое содержание обращения / запроса
Цель запроса
Отметка о предоставлении информации или об отказе в ее предоставлении
Дата предоставления информации/отказа в предоставлении информации
Подпись ответственного за организацию обработки персональных данных
Примечание
1
2
3
4
5
6
7
8
9
Приложение №2
к постановлению администрации
Большеельнинского сельсовета
от « 17 » 11 2020 № 253
ЛИСТ ОЗНАКОМЛЕНИЯ
с постановлением администрации Большеельнинского сельсовета
от «___» ноября 2020 г. № _____
«Об утверждении Положения об организации обработке персональных данных»
№ п/п
Фамилия имя отчество
Должность
Дата ознакомления
Подпись
1
Спирин Николай Алексеевич
Заместитель главы администрации
«___» ___ 20__ г.
2
Гусева Татьяна Борисовна
Специалист 1 категории
«___» ___ 20__ г.
3
Котенко Надежда Вячеславовна
Бухгалтер 1 категории
«___» ___ 20__ г.
4
Гудкова Ольга Алексеевна
Бухгалтер 1 категории
«___» ___ 20__ г.
5
Рыжова Юлия Сергеевна
Бухгалтер 1 категории
«___» ___ 20__ г.
6
Чуйшева Елена Павловна
Экономист 1 категории
«___» ___ 20__ г.
7
Башенин Евгений Александрович
юрисконсульт 1 категории
«___» ___ 20__ г.
8
Федотова Анна Сергеевна
Инспектор по кадрам
«___» ___ 20__ г.
9
Шевердина Ольга Юрьевна
Начальник отдела документационного обеспечения
«___» ___ 20__ г.
10
Панкратова Наталья Владимировна
Документовед 1 категории
«___» ___ 20__ г.
11
Семенова Надежда Леонидовна
Документовед 1 категории
«___» ___ 20__ г.
12
Киселев Евгений Владимирович
Документовед 1 категории
«___» ___ 20__ г.
13
Комиссарова Татьяна Дмитриевна
Документовед 1 категории
«___» ___ 20__ г.
14
Обидина Манефа Федоровна
Начальник отдела земельных отношений и градостроительства
«___» ___ 20__ г.
15
Жирнова Марина Владимировна
Инженер 1 категории
«___» ___ 20__ г.
16
Тренина Анна Александровна
Инженер 1 категории
«___» ___ 20__ г.
17
Тулумбасова Наталья Леонидовна
Начальник ВУС
«___» ___ 20__ г.
18
Рыжова Луиза Ашотовна
Инспектор ВУС
«___» ___ 20__ г.
Дополнительные сведения
| Государственные публикаторы: | Официальный сайт администрации Кстовского муниципального района www.kstovo-adm.ru от 17.11.2020 сведения от 10.12.2020 № 122 |
| Рубрики правового классификатора: | 010.000.000 Конституционный строй, 010.000.000 ПРАВОВЫЕ ОСНОВЫ УСТРОЙСТВА МУНИЦИПАЛЬНЫХ ОБРАЗОВАНИЙ, 010.150.000 Местное самоуправление |
Вопрос юристу
Поделитесь ссылкой на эту страницу:
