ОБ ОРГАНИЗАЦИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В АДМИНИСТРАЦИИ БЛИЖНЕБОРИСОВСКОГО СЕЛЬСОВЕТА КСТОВСКОГО МУНИЦИПАЛЬНОГО РАЙОНА НИЖЕГОРОДСКОЙ ОБЛАСТИ



АДМИНИСТРАЦИЯ БЛИЖНЕБОРИСОВСКОГО СЕЛЬСОВЕТА

АДМИНИСТРАЦИЯ БЛИЖНЕБОРИСОВСКОГО СЕЛЬСОВЕТА КСТОВСКОГО МУНИЦИПАЛЬНОГО РАЙОНА НИЖЕГОРОДСКОЙ ОБЛАСТИ

ПОСТАНОВЛЕНИЕ

02 НОЯБРЯ 2020 Г. № 239

ОБ ОРГАНИЗАЦИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В АДМИНИСТРАЦИИ БЛИЖНЕБОРИСОВСКОГО СЕЛЬСОВЕТА КСТОВСКОГО МУНИЦИПАЛЬНОГО РАЙОНА НИЖЕГОРОДСКОЙ ОБЛАСТИ

В соответствии с Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», постановлением Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», Уставом Ближнеборисовского сельсовета Кстовского муниципального района Нижегородской области

ПОСТАНОВЛЯЮ:

1. Утвердить:

1.1. Политику в отношении обработки персональных данных (приложение № 1).

1.2. Правила обработки персональных данных (приложение № 2).

1.3. Правила рассмотрения запросов субъектов персональных данных или их представителей (приложение № 3).

1.4. Перечень персональных данных, обрабатываемых в администрации Ближнеборисовского сельсовета Кстовского муниципального района Нижегородской области в связи с реализацией служебных и трудовых отношений, а также в связи с оказанием муниципальных услуг или государственных услуг, предоставляемых администрацией при осуществлении муниципальных функций и полномочий, предусмотренных Федеральными и региональными законами (приложение №4);

1.5. Перечень должностей муниципальных служащих администрации Ближнеборисовского сельсовета Кстовского муниципального района Нижегородской области, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (приложение №5).

1.6. Перечень информационных систем, содержащих персональные данные, в администрации Ближнеборисовского сельсовета Кстовского муниципального района Нижегородской области (приложение №6).

2. Назначить ответственным за организацию обработки персональных данных в администрации Ближнеборисовского сельсовета Кстовского муниципального района Нижегородской области заместителя главы администрации Суховейко А.Л.

3. Настоящее постановление вступает в силу со дня официального опубликования (обнародования).

4. Разместить настоящее постановление на официальном сайте администрации Кстовского муниципального района Нижегородской области в разделе «Ближнеборисовское поселение».

И.о. главы администрации

А.Л.Суховейко

Приложение № 1

к постановлению администрации

Ближнеборисовского сельсовета

Кстовского муниципального района

Нижегородской области от 02.11.2020 N239

Политика в отношении обработки

персональных данных

1. Общие положения

              1.1. Настоящая политика в отношении обработки персональных данных (далее - Политика) администрации Ближнеборисовского сельсовета Кстовского муниципального района Нижегородской области (далее – администрация) разработана в соответствии с Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

              1.2. Целью Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

              1.3. Политика является общедоступным документом, декларирующим основы деятельности администрации, связанной с обработкой персональных данных.

              1.4. Действие Политики не распространяется на отношения, возникающие при:

              организации хранения, комплектования, учета и использования содержащих персональные данные архивных документов в соответствии с законодательством об архивном деле в Российской Федерации;

              обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну.

              1.5. В Политике используются термины и определения, установленные в Федеральном законе от 27.07.2006 № 152-ФЗ «О персональных данных».

              1.6. Администрация является оператором, организующим и осуществляющим обработку персональных данных, а также определяющим цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными, в структурных подразделениях.

              1.7. Администрация включена в Реестр операторов персональных данных за регистрационным номером 52-17-002847от 22.08.2017.

2. Принципы и цели обработки персональных данных,

субъекты персональных данных

              2.1. Обработка персональных данных в администрации основана на следующих принципах:

              2.1.1. Соблюдение законности целей и способов обработки персональных данных.

              2.1.2. Ограничения обработки персональных данных достижением конкретных, заранее определенных целей.

              2.1.3. Соответствие целей обработки персональных данных целям сбора персональных данных, содержанию и объему обрабатываемых персональных данных.

              2.1.4. Недопустимость объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

              2.1.5. Обеспечение точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных.

              2.1.6. Выполнение правовых, организационных и технических мер по обеспечению безопасности персональных данных при их обработке.

              2.1.7. Соблюдение прав субъекта персональных данных на доступ к его персональным данным.

              2.1.8. Хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

              2.1.9. Уничтожение обрабатываемых персональных данных по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

              2.2. Целями обработки персональных данных в администрации являются:

              2.2.1. Исполнение условий трудового договора (служебного контракта) и осуществление прав и обязанностей в соответствии с трудовым законодательством, законодательством о муниципальной службе.

              2.2.2. Рассмотрение обращений граждан Российской Федерации в соответствии с законодательством.

              2.2.3. Выполнение обязательств по гражданско-правовым договорам (контрактам) и иным соглашениям, заключаемым администрацией.

              2.2.4. Предоставление муниципальных услуг, реализация полномочий органа местного самоуправления.

              2.2.5. Создание общедоступных источников персональных данных.

              2.3. Субъектами обработки персональных данных в администрации являются:

              2.3.1. Граждане, состоящие с администрацией в отношениях, регулируемых трудовым законодательством, законодательством о муниципальной службе.

              2.3.2. Граждане, являющиеся кандидатами на включение в кадровый резерв администрации.

              2.3.3. Граждане, обращающиеся в администрацию, в том числе с целью получения муниципальных услуг.

              2.3.4. Граждане, персональные данные которых обрабатываются в связи с реализацией полномочий органа местного самоуправления, в том числе предоставлением муниципальных услуг.

              2.3.5. Граждане, состоящие с администрацией в гражданско-правовых отношениях.

              2.4. Обработка персональных данных осуществляется с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Согласие субъекта персональных данных должно отвечать требованиям, определенным Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

3. Обязанности администрации

при обработке персональных данных

              3.1. Издавать правовые акты по вопросам обработки персональных данных, а также правовые акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации и иных нормативных правовых актов, связанных с обработкой персональных данных, устранение последствий таких нарушений.

              3.2. Определять состав и перечень правовых, организационных и технических мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.

              3.3. Назначать лицо, ответственное за организацию обработки персональных данных в администрации, которое, в частности:

              осуществляет внутренний контроль за соблюдением законодательства Российской Федерации и иных нормативных правовых актов о персональных данных, в том числе требований к защите персональных данных;

              обеспечивает доведение до сведения сотрудников положений законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных, правовых актов администрации по вопросам обработки персональных данных;

организовывает прием и обработку обращений и запросов субъектов персональных               данных или их представителей и осуществляет контроль за приемом и обработкой таких обращений и запросов.

              3.4. Обеспечивать выполнение лицами, осуществляющими обработку персональных данных и лицами, имеющими доступ к персональным данным, требований по защите персональных данных, установленных нормативными правовыми актами.

              3.5. Обеспечивать конфиденциальность персональных данных, обрабатываемых в администрации, кроме общедоступных персональных данных и случаев обезличивания персональных данных, если иное не предусмотрено федеральным законом.

              3.6. Принимать меры по обеспечению безопасности персональных данных при их обработке в администрации.

              3.7. Не допускать обработку и приобщение к личному делу субъекта персональных данных сведений, касающихся состояния здоровья, расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, членства в общественных объединениях или его профсоюзной деятельности, если иное не предусмотрено федеральным законом.

              3.8. Обеспечивать уничтожение персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

              3.9. Выполнять иные требования в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.

4. Порядок доступа к персональным данным и их предоставления

              4.1. К обработке персональных данных допускаются сотрудники администрации, должностными инструкциями которых предусмотрено выполнение обязанностей по обработке персональных данных.

              4.2. Предоставление доступа сотрудникам администрации к персональным данным осуществляется на основании перечня должностей служащих, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, утвержденного правовым актом администрации.

              4.3. При организации доступа сотрудника к персональным данным он должен быть ознакомлен с требованиями федерального законодательства и правовых актов администрации к обработке персональных данных и обеспечению безопасности персональных данных под роспись.

              4.4. Лицам, допущенным к обработке персональных данных, предоставляется доступ только к персональным данным, необходимым для выполнения их служебных обязанностей в пределах задач и функций администрации.

              4.5. Каждое лицо, допущенное к автоматизированной обработке персональных данных, использует индивидуальный идентификатор и пароль, которые не имеет права передавать другим лицам.

              4.6. Администрация вправе передавать (распространять, предоставлять, давать доступ) персональные данные третьим лицам с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора либо путем принятия администрацией правового акта. В правовом акте должны быть определены перечень действий (операций) с персональными данными и цели их обработки, должна быть установлена обязанность лица, которому предоставлены персональные данные, соблюдать конфиденциальность и обеспечивать безопасность персональных данных, а также должны быть указаны требования к их защите в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

              4.7. Основанием для отказа в предоставлении персональных данных третьим лицам являются:

              4.7.1. Отсутствие согласия субъекта персональных данных.

              4.7.2. Отсутствие условий, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», при которых согласие субъекта персональных данных не требуется.

5. Организация защиты персональных данных

              5.1. Персональные данные относятся к сведениям ограниченного доступа и подлежат защите в рамках функционирующей в структурных подразделениях администрации системы защиты информации.

              5.2. При организации защиты персональных данных при их обработке администрация руководствуется, в том числе, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными и муниципальными органами», постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», приказом ФСТЭК России от 11.02.2013 № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах», приказом ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».

              5.3. Субъектами отношений при организации системы защиты для обеспечения безопасности персональных данных при их обработке в администрации (далее - субъекты информационных отношений) являются:

              администрация как оператор, осуществляющий обработку персональных данных;

              сотрудники администрации, допущенные к обработке персональных данных, в соответствии с возложенными на них полномочиями и функциями.

              5.4. Под безопасностью информации понимают состояние защищенности информации, при котором обеспечены ее конфиденциальность, доступность и целостность.

              5.5. Задачами системы защиты персональных данных являются исключение или минимизация ущерба от возможной реализации случайных или злонамеренных воздействий на персональные данные, а также прогнозирование и предотвращение таких воздействий.

              5.6. Меры, принимаемые для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных, подразделяются на правовые, организационные и технические:

              5.6.1. К правовым мерам защиты персональных данных относится принятие правовых актов администрации в соответствии с федеральными законами в области защиты персональных данных и принятыми в их исполнение нормативными документами, закрепляющих права и обязанности субъектов информационных отношений в процессе обработки персональных данных, а также устанавливающих ответственность за нарушение этих правил.

              5.6.2. К организационным мерам защиты персональных данных относятся, в том числе:

              5.6.2.1. Назначение ответственных за обеспечение безопасности информации.

              5.6.2.2. Разработка и поддержание в актуальном состоянии организационно-распорядительных документов, регламентирующих порядок обработки персональных данных, создания и функционирования системы защиты персональных данных.

              5.6.2.3. Организация деятельности субъектов информационных отношений, в том числе:

              установление перечня должностей, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным;

              информирование лиц, осуществляющих обработку персональных данных, о факте обработки ими персональных данных, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки;

              обеспечение раздельной фиксации на материальных носителях персональных данных, имеющих различную цель обработки, или их раздельной обработки;

              обеспечение раздельного хранения персональных данных (материальных носителей), обработка которых осуществляется в различных целях.

              5.6.2.4. Осуществление внутреннего контроля соответствия обработки и безопасности персональных данных в администрации требованиям законодательства Российской Федерации и иных нормативных правовых актов о персональных данных, в том числе требованиям к защите персональных данных.

              5.6.2.5. Проведение мероприятий по размещению, специальному оборудованию, охране и организации режима допуска в помещения, где ведется работа с персональными данными.

              5.6.2.6. Обучение, периодическое повышение квалификации сотрудников, ответственных за организацию обработки и обеспечение безопасности информации, сотрудников, непосредственно выполняющих мероприятия по обеспечению безопасности персональных данных.

              5.6.3. К техническим мерам защиты относится использование программно-аппаратных средств, выполняющих самостоятельно или в комплексе с другими средствами функции защиты персональных данных, и методов защиты, в том числе:

              программной или программно-технической защиты от несанкционированного доступа к информационным ресурсам автоматизированных рабочих мест, на которых обрабатываются персональные данные;

              программно-технических средств, позволяющих восстанавливать персональные данные, модифицированные или уничтоженные вследствие несанкционированного доступа к ним;

              средств защиты персональных данных от утечки по техническим каналам при их обработке, хранении и передаче по каналам связи;

              средств межсетевого экранирования при подключении автоматизированных рабочих мест к локальным сетям общего пользования или к сети Интернет;

              криптографических средств защиты информации;

              средств защиты от вредоносного программного обеспечения.

              5.7. В администрации применяются сертифицированные средства защиты информации, соответствующие требованиям, установленным уполномоченными органами в области технической защиты информации.

              5.8. В случае принятия решения о проведении работ по обезличиванию персональных данных разрабатываются правила работы с обезличенными данными в соответствии с приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 05.09.2013 № 996 «Об утверждении требований и методов по обезличиванию персональных данных».

              5.9. Лицо, ответственное за организацию обработки персональных данных в администрации, при обеспечении безопасности персональных данных вправе, в том числе:

              иметь доступ к информации, касающейся обработки персональных данных;

              привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых в администрации, сотрудников с возложением на них соответствующих обязанностей и закреплением ответственности.

6. Ответственность за нарушение требований законодательства

Российской Федерации в области персональных данных

              6.1. Ответственный за организацию обработки персональных данных в администрации несет ответственность за надлежащее выполнение возложенных функций по организации обработки персональных данных в администрации в соответствии с законодательством Российской Федерации и иными нормативными правовыми актами в области персональных данных.

              6.2. Лица, осуществляющие обработку персональных данных в администрации в соответствии со своими полномочиями, несут гражданско-правовую, уголовную, административную, дисциплинарную ответственность за нарушение требований к обработке и защите персональных данных, предусмотренную законодательством Российской Федерации.

Приложение № 2

к постановлению администрации

Ближнеборисовского сельсовета

Кстовского муниципального района

Нижегородской области от 02.11.2020 N239

Правила обработки персональных данных

1. Общие положения

              1.1. Настоящие правила обработки персональных данных в администрации устанавливают:

              особенности организации обработки персональных данных с использованием средств автоматизации и без использования средств автоматизации;

              сроки обработки и хранения персональных данных;

              порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований.

              1.2. В правилах используются понятия и термины, определенные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации».

              1.3. В администрации осуществляется автоматизированная обработка персональных данных, а также обработка персональных данных без использования средств автоматизации.

              1.4. Лица, осуществляющие обработку персональных данных, должны быть проинформированы о факте обработки ими персональных данных, категориях обрабатываемых персональных данных, а также под роспись ознакомлены с настоящими правилами, положениями законодательства Российской Федерации, правовыми актами администрации Ближнеборисовского сельсовета о порядке обработки персональных данных и требованиях к обеспечению безопасности персональных данных. Форма соответствующего листа ознакомления приводится в приложении к настоящим правилам.

2. Особенности обработки персональных данных, осуществляемой

без использования средств автоматизации

              2.1. Порядок обработки персональных данных, осуществляемой без использования средств автоматизации, определяется постановлением Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» и правовыми актами администрации.

              2.2. Обработка персональных данных без использования средств автоматизации осуществляется на материальных носителях информации (далее - материальные носители).

              2.3. Персональные данные обособляются от иной информации путем фиксации их на отдельных материальных носителях.

              2.4. Запрещается оставлять материальные носители без присмотра или передавать на хранение другим лицам, не имеющим на это полномочий.

              2.5. Запрещается выносить из служебных помещений материальные носители.

              2.6. Учет машинных съемных носителей информации осуществляется путем ведения журналов учета.

              2.7. Не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы.

              2.8. В случае, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на этом носителе персональных данных или иной информации, принимаются следующие меры:

              2.8.1. При необходимости использования или распространения определенных персональных данных осуществляется их копирование с целью последующего использования копии.

              2.8.2. При необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или копированию.

              2.9. Уточнение персональных данных производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя, путем фиксации на том же материальном носителе сведений о вносимых в них изменениях либо путем изготовления нового материального носителя с уточненными персональными данными.

3.Особенности обработки персональных данных

с использованием средств автоматизации

              3.1. Основы обработки персональных данных, осуществляемой с использованием средств автоматизации, определяются Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», постановлением Правительства РФ от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», приказом ФСТЭК России от 11.02.2013 № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах», приказом ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».

              3.2. В администрации назначается ответственным за обеспечение безопасности информации ограниченного доступа на объектах вычислительной техники и осуществляет непосредственное руководство работами по защите информации.

              3.3. Лица, ответственные за безопасность персональных данных при их обработке в информационных системах, обеспечивают, в том числе:

              3.3.1. Своевременное обнаружение фактов несанкционированного доступа к персональным данным.

              3.3.2. Недопущение воздействия на программно-аппаратные средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование.

              3.3.3. Возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа.

              3.3.4. Постоянный контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.

              3.3.5. Знание и соблюдение условий использования средств защиты информации лицами, осуществляющими обработку персональных данных.

              3.3.6. Незамедлительное приостановление предоставления доступа к персональным данным лицам, осуществляющим обработку персональных данных, при обнаружении нарушений.

              3.3.7. Незамедлительное доведение информации о фактах нарушений функционирования системы защиты информации до руководителя структурного подразделения с целью последующего уведомления лица, ответственного за организацию обработки персональных данных в администрации, составление заключений по фактам нарушений.

              3.4. Запрещается обработка персональных данных в информационных системах персональных данных с использованием средств автоматизации при отсутствии:

              настроенных сертифицированных средств защиты от несанкционированного доступа, средств антивирусной защиты, резервного копирования информации и других программных и технических средств, в соответствии с требованиями безопасности информации;

              утвержденных организационно-распорядительных документов по информационной системе персональных данных;

              приказа о вводе в эксплуатацию информационной системы персональных данных с назначением ответственных лиц за безопасность информации.

              3.5. В информационных системах персональных данных администрации не осуществляется обработка:

              биометрических персональных данных;

              специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.

              В случае принятия решения об обработке биометрических персональных данных и специальных категорий персональных данных, такие данные могут обрабатываться только при наличии согласия в письменной форме субъекта персональных данных или в случаях, установленных законодательством Российской Федерации.

              3.6. Трансграничная передача персональных данных администрацией не осуществляется. В случае принятия решения о трансграничной передаче персональных данных такие данные могут передаваться только при наличии согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных или в случаях, установленных законодательством Российской Федерации, предусматривающих трансграничную передачу персональных данных без письменного согласия субъекта персональных данных.

             

4. Сроки обработки и хранения персональных данных

              4.1. Сроки обработки персональных данных определяются в соответствии с целью обработки. Персональные данные подлежат уничтожению по достижении цели обработки персональных данных, если иное не предусмотрено федеральным законодательством.

              4.2. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

              4.3. Сроки обработки и хранения персональных данных в информационных системах персональных данных устанавливаются правовыми актами администрации, определяющими порядок их эксплуатации.

              4.4. Сроки обработки и хранения персональных данных на бумажных носителях определяются:

              4.4.1. При обработке персональных данных муниципальных служащих администрации, иных сотрудников структурных администрации требованиями трудового законодательства, законодательства о муниципальной службе и законодательства об архивном деле.

              4.4.2. При обработке персональных данных граждан, обратившихся в администрацию лично либо направивших индивидуальные или коллективные письменные обращения, а также в целях предоставления муниципальных услуг и исполнения муниципальных функций, требованиями Федерального закона от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», Федерального закона от 27.07.2010 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», законодательства об архивном деле, административными регламентами и иными правовыми актами администрации.

              5.Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований

              5.1. Обрабатываемые персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

              5.2. Лица, осуществляющие обработку персональных данных, в рамках своих полномочий, проводят систематические проверки и выделение документов на бумажных и материальных съемных носителях, а также данных, хранящихся в информационных системах персональных данных и содержащих персональные данные с истекшими сроками хранения, подлежащих уничтожению.

              5.3. Решение об уничтожении документов, содержащих персональные данные, принимает лицо, ответственное за организацию обработки персональных данных.

              5.4. По окончании процедуры уничтожения составляется соответствующий акт с указанием даты и основания уничтожения.

Приложение

к Правилам обработки

персональных данных

Лист ознакомления

лица, осуществляющего обработку персональных данных, с положениями законодательства Российской Федерации, правовыми актами администрации города Ближнеборисовского сельсовета Кстовского муниципального района Нижегородской области о порядке обработки персональных данных и требованиях

к обеспечению безопасности персональных данных

Я, _______________________________________________________________________,

(Фамилия, имя, отчество)

_________________________________________________________________________

(должность)

_________________________________________________________________________

ознакомлен(а) с положениями законодательства Российской Федерации и правовыми актами администрации города Нижнего Новгорода о порядке обработки персональных данных и требованиях к обеспечению безопасности персональных данных.

Мною изучены положения Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», Федерального закона от 02.03.2007 № 25-ФЗ «О муниципальной службе в Российской Федерации», Трудового кодекса Российской Федерации, постановления Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановления Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», правовых актов администрации города Нижнего Новгорода об обработке персональных данных.

              Я уведомлен(а) о том, что персональные данные являются конфиденциальной информацией, обязуюсь не раскрывать третьим лицам и не распространять персональные данные, ставшие мне известными в связи с исполнением должностных обязанностей.

              Ответственность и права, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и другими федеральными законами, мне разъяснены.

              «____»_________20___г. ____________ ____________

                                          (подпись) (расшифровка подписи)

Приложение № 3

к постановлению администрации

Ближнеборисовского сельсовета

Кстовского муниципального района

Нижегородской области от 02.11.2020 N239

Правила рассмотрения запросов субъектов

персональных данных или их представителей

1. Общие положения

              1.1. Настоящие правила рассмотрения запросов субъектов персональных данных или их представителей (далее - правила) устанавливают единый порядок регистрации (учета) и рассмотрения запросов субъектов персональных данных или их представителей (далее - запросы) в администрации.

              1.2. Правила разработаны в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», Трудовым кодексом Российской Федерации, Федеральным законом от 02.03.2007 № 25-ФЗ «О муниципальной службе в Российской Федерации».

2. Права субъектов персональных данных

              Субъект персональных данных имеет право на:

              2.1. Получение информации, касающейся обработки его персональных данных, предусмотренной частью 7 статьи 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». Данное право может быть ограничено в случаях, предусмотренных частью 8 статьи 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

              2.2. Уточнение персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

              2.3. Обжалование действий (бездействия) сотрудников администрации в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке, если субъект персональных данных считает, что структурные подразделения осуществляют обработку его персональных данных с нарушением законодательства Российской Федерации или иным образом нарушают его права и свободы.

              2.4. Защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

3. Порядок рассмотрения запросов

субъектов персональных данных или их представителей

              3.1. Сведения, касающиеся обработки персональных данных, предусмотренные частью 7 статьи 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», предоставляются субъекту персональных данных или его представителю при направлении ими запроса или обращении в администрацию.

              3.2. Запрос должен содержать следующие сведения:

              фамилию, имя, отчество субъекта персональных данных, а также, в случае направления запроса представителем субъекта персональных данных, его фамилию, имя, отчество;

              сведения о документе, удостоверяющем личность субъекта персональных данных или его представителя;

              сведения, подтверждающие факт обработки персональных данных администрацией;

              подпись субъекта персональных данных или его представителя;

              доверенность, оформленную в установленном порядке, в случае направления запроса представителем субъекта персональных данных.

              3.3. Запрос может быть направлен в электронной форме и подписан электронной подписью в соответствии с законодательством Российской Федерации.

              3.4. Запрос регистрируется в течение трех дней со дня его поступления.

              3.5. Запросы, поступающие в адрес администрации, регистрируются сотрудником, ответственными за делопроизводство.

              3.6. Сведения по запросу либо отказ в предоставлении сведений направляются субъекту персональных данных или его представителю в срок, не превышающий тридцати дней с даты получения запроса.

              3.7. Лицо, осуществляющее подготовку ответа на запрос, обязано:

              разобраться в существе запроса, в случае необходимости истребовать дополнительные материалы или осуществить проверку фактов, изложенных в запросе;

              принять законные, обоснованные и мотивированные решения и обеспечить их своевременное и надлежащее исполнение;

              сообщить субъекту персональных данных или его представителю о решениях, принятых по его запросу, со ссылками на законодательство Российской Федерации, а в случае отклонения запроса разъяснить порядок обжалования этого решения.

              3.8. В ответе субъекту персональных данных или его представителю сообщается информация о наличии персональных данных, а также предоставляется возможность ознакомления с персональными данными при личном обращении.

              3.9. Отказ в предоставлении информации о наличии персональных данных или в предоставлении возможности ознакомления с персональными данными должен содержать законное основание для такого отказа.

              3.10. Сведения предоставляются субъекту персональных данных или его представителю в доступной форме, в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких данных.

              3.11. Возможность ознакомления с персональными данными предоставляется субъекту персональных данных или его представителю на безвозмездной основе.

              3.12. В случае если сведения были предоставлены для ознакомления субъекту персональных данных или его представителю по его запросу, субъект персональных данных вправе направить повторный запрос не ранее чем через 30 дней после первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.

              3.13. Субъект персональных данных вправе направить повторный запрос до истечения срока, указанного в подпункте 3.12, в случае если сведения не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального запроса. Повторный запрос наряду с необходимыми сведениями должен содержать обоснование направления повторного запроса.

              3.14. Администрация отказывает субъекту персональных данных или его представителю в выполнении повторного запроса, если запрос не соответствует условиям, предусмотренным частями 4 и 5 статьи 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», с указанием оснований для отказа.

              3.15. В случае предоставления субъектом персональных данных или его представителем сведений о том, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, лицо, обрабатывающее персональные данные, обязано уничтожить такие персональные данные на основании правового акта администрации.

              3.16. В случае поступления сведений о неправомерной обработке персональных данных от субъекта персональных данных, его представителя или уполномоченного органа по защите прав субъектов персональных данных, лицо, обрабатывающее персональные данные, обязано приостановить обработку неправомерно обрабатываемых персональных данных, с момента получения запроса на период проведения проверки.

              3.17. В случае выявления неправомерной обработки персональных данных лицо, обрабатывающее персональные данные, в срок, не превышающий трех рабочих дней с даты этого выявления, обязано прекратить неправомерную обработку таких персональных данных. В случае невозможности обеспечения правомерности обработки персональных данных, лицо, обрабатывающее персональные данные, обязано уничтожить такие персональные данные либо обеспечить их уничтожение в установленный законом срок на основании правового акта администрации. Об устранении допущенных нарушений или об уничтожении персональных данных структурные подразделения обязаны уведомить субъекта персональных данных или его представителя, а также в случае, если запрос был направлен уполномоченным органом по защите прав субъектов персональных данных, уведомить указанный орган.

              3.18. В случае предоставления субъектом персональных данных, его представителем либо органом по защите прав субъектов персональных данных сведений о том, что персональные данные субъекта являются неполными, неточными или неактуальными, лицо, обрабатывающее персональные данные, обязано приостановить обработку таких персональных данных с момента получения запроса на период проведения проверки, если это не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

              3.19. В случае подтверждения факта неточности персональных данных лицо, обрабатывающее персональные данные, на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов, обязано уточнить персональные данные в срок, не превышающий семи рабочих дней со дня представления сведений, и возобновить обработку персональных данных. Администрация обязана уведомить субъекта персональных данных или его представителя о внесенных изменениях, а также принять меры для уведомления третьих лиц, которым эти данные были переданы.

              3.20. При необходимости для проверки фактов, изложенных в запросах, организуются служебные проверки в соответствии с правовыми актами администрации.

              3.21. По результатам служебной проверки составляется мотивированное заключение (акт), которое должно содержать объективный анализ собранных материалов. Если по результатам проверки выявлены факты совершения лицом, осуществляющим обработку персональных данных, действия (бездействия), содержащего признаки административного правонарушения или преступления, материалы передаются в правоохранительные органы. Результаты служебной проверки докладываются лицу, ответственному за организацию обработки персональных данных в администрации.

              3.22. Запрос считается рассмотренным, если в ответе на запрос рассмотрены все поставленные в нем вопросы, приняты необходимые меры, и субъекту персональных данных или его представителю дан исчерпывающий ответ.

              3.23. Лицо, ответственное за организацию обработки персональных данных в администрации, осуществляет контроль за соблюдением порядка рассмотрения запросов:

              сроков исполнения поручений по запросам;

              полноты рассмотрения запросов;

              объективности проверки фактов, изложенных в запросах;

              законности и обоснованности принятых решений;

              своевременности исполнения принятых решений;

              своевременности направления ответов заявителям.

              3.24. Нарушение настоящих правил влечет ответственность, предусмотренную законодательством Российской Федерации.

Приложение № 4

к постановлению администрации

Ближнеборисовского сельсовета

Кстовского муниципального района

Нижегородской области от 02.11.2020 N239

ПЕРЕЧЕНЬ

персональных данных, обрабатываемых в администрации Ближнеборисовского сельсовета Кстовского муниципального района Нижегородской области в связи с реализацией трудовых и служебных отношений, а также в связи с оказанием муниципальных услуг или государственных услуг, предоставляемых при осуществлении муниципальных функций и полномочий, предусмотренных федеральными законами

              1. Перечень персональных данных, обрабатываемых в администрации Ближнеборисовского сельсовета Кстовского муниципального района Нижегородской области в связи с реализацией трудовых или служебных отношений:

              1.1. Фамилия, имя, отчество (последнее - при наличии) (в том числе прежние фамилии, имена и отчества (последнее - при наличии) в случае их изменения, сведения о том, когда, где и по какой причине они изменялись).

              1.2. Дата рождения (число, месяц и год рождения).

              1.3. Место рождения.

              1.4. Вид, серия, номер основного документа, удостоверяющего личность гражданина Российской Федерации, наименование органа и код подразделения органа (при наличии), выдавшего его, дата выдачи.

              1.5. Реквизиты основного документа, удостоверяющего личность гражданина Российской Федерации, по которому гражданин Российской Федерации осуществляет выезд за пределы территории Российской Федерации и въезд на территорию Российской Федерации (серия, номер, когда и кем выдан).

              1.6. Фотографии (размером 3x4 (6 штук) и размером 4x6 (6 штук), матовые, цветные, в овале).

              1.7. Сведения о гражданстве (подданстве), в том числе прежнем, когда и по какой причине изменялось.

              1.8. Адрес и дата регистрации по месту жительства (пребывания).

              1.9. Адрес фактического проживания (нахождения).

              1.10.Номера телефонов (домашнего, служебного, мобильного).

              1.11.Почтовый адрес и адрес электронной почты.

              1.12.Сведения о семейном положении, о составе семьи.

              1.13.Сведения, содержащиеся в свидетельствах о государственной регистрации актов гражданского состояния.

              1.14.Сведения об образовании (наименование образовательной и (или) иной организации, год окончания, уровень профессионального образования, реквизиты документов об образовании, направление подготовки, специальность и квалификация по документу об образовании, ученая степень, ученое звание (дата присвоения, реквизиты диплома, аттестата), иные сведения, содержащиеся в документе об образовании.

              1.15. Сведения о дополнительном профессиональном образовании (профессиональной переподготовке, повышении квалификации) (наименование образовательной и (или) научной организации, год окончания, реквизиты документа о переподготовке (повышении квалификации), квалификация и специальность по документу о переподготовке (повышении квалификации), наименование программы обучения, количество часов обучения.

              1.16. Сведения о владении иностранными языками и языками народов Российской Федерации.

              1.17. Сведения о выполняемой работе с начала трудовой деятельности (включая военную службу, работу по совместительству, предпринимательскую деятельность и другие).

              1.18. Сведения о классном чине (квалификационном разряде) государственной службы Российской Федерации, муниципальной службы, дипломатическом ранге, воинском и (или) специальном звании, классном чине юстиции, классном чине прокурорских работников (кем и когда присвоены).

              1.19. Сведения о родителях (в том числе усыновителях), детях (в том числе усыновленных и находящихся под опекой (попечительством), сестрах и братьях (полнородных и неполнородных), супругах (в том числе бывших) (степень родства, фамилия, имя, отчество (последнее - при наличии), дата рождения, место рождения, место работы (службы) и адрес регистрации по месту жительства (пребывания)).

              1.20.Сведения о форме и дате оформления допуска к государственной тайне, ранее имевшегося и (или) имеющегося.

              22. Сведения о государственных наградах, иных наградах и знаках отличия (кем награжден(а) и когда).

              23. Сведения о пребывании за границей (когда, где, с какой целью).

              24. Сведения о родителях (в том числе усыновителях), детях (в том числе усыновленных), сестрах и братьях (полнородных и неполнородных), а также супругах (в том числе бывших), постоянно проживающих за границей и (или) оформляющих документы для выезда на постоянное место жительства в другое государство (фамилия, имя, отчество (последнее - при наличии)), с какого времени проживают за границей.

              25. Сведения, содержащиеся в страховом свидетельстве обязательного пенсионного страхования.

              26. Сведения, содержащиеся в свидетельстве о присвоении идентификационного номера налогоплательщика.

              27. Сведения, содержащиеся в страховом медицинском полисе обязательного медицинского страхования.

              28. Сведения, содержащиеся в документах воинского учета.

              29. Сведения о наличии (отсутствии) судимости, в том числе снятой или погашенной.

              30. Сведения о доходах, расходах, об имуществе и обязательствах имущественного характера, а также о доходах, расходах, об имуществе и обязательствах имущественного характера супруги (супруга) и несовершеннолетних детей (в том числе усыновленных и находящихся под опекой (попечительством).

              31. Сведения о наличии (отсутствии) заболевания, препятствующего поступлению на государственную гражданскую службу Российской Федерации или ее прохождению.

              32. Сведения о наличии (отсутствии) медицинских противопоказаний для работы с использованием сведений, составляющих государственную тайну.

              33. Сведения об адресах сайтов и (или) страниц сайтов в информационно-телекоммуникационной сети "Интернет", на которых государственным гражданским служащим, гражданином Российской Федерации, претендующим на замещение должности государственной гражданской службы Российской Федерации, размещались общедоступная информация, а также данные, позволяющие его идентифицировать.

              34. Сведения об инвалидности, сроке действия установленной инвалидности.

              35. Сведения, содержащиеся в уведомлении о намерении выполнять иную оплачиваемую работу.

              36. Иные сведения, которые субъект персональных данных пожелал сообщить о себе.

              2. Перечень персональных данных, обрабатываемых в администрации Ближнеборисовского сельсовета в связи с оказанием муниципальных услуг или государственных услуг, предоставляемых администрацией при осуществлении  муниципальных функций и полномочий, предусмотренных Федеральными законами:

              2.1. фамилия, имя, отчество; - дата и место рождения;

              2.2. пол;

              2.3. гражданство;

              2.3. социальное положение (служащий, пенсионер, безработный, учащийся и другие категории);

              2.4. адрес места жительства;

              2.5. данные документа, удостоверяющего личность;

              2.6. идентификационный номер налогоплательщика;

              2.7. сведения о семейном положении;

              2.8. данные свидетельства о государственной регистрации акта гражданского состояния;

              2.9. данные судебного решения об усыновлении (удочерении);

              2.10. данные судебного решения о признании членом семьи;

              2.11. сведения о признании недееспособным (дееспособным);

              2.12. сведения о льготах;

              2.13. сведения об оказываемой материальной помощи;

              2.14. данные свидетельства о государственной регистрации права собственности;

              2.15. данные свидетельства о праве на наследство;

              2.16. данные финансового лицевого счета на оплату жилого помещения и коммунальных услуг;

              2.17. контактные данные (номер телефона и факса, адрес электронной почты).  

Приложение № 5

к постановлению администрации

Ближнеборисовского сельсовета

Кстовского муниципального района

Нижегородской области от 02.11.2020 N239

Перечень должностей муниципальных служащих администрации Ближнеборисовского сельсовета Кстовского муниципального района Нижегородской области, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным

№ п/п

Наименование должности

Виды допуска

1.

Глава администрации

1. Допуск к персональным данным обрабатываемым администрацией в связи с реализацией трудовых отношений.

2. Допуск к персональным данным, обрабатываемых в администрации в связи с оказанием муниципальных услуг или государственных услуг, предоставляемых администрацией сельского поселения при осуществлении муниципальных функций и полномочий, предусмотренных федеральными законами

2.

Заместитель главы администрации

-«-

3.

Бухгалтер 1 категории

-«-

4.

Экономист 1 категории

-«-

5.

Юрисконсульт 1 категории

-«-

6.

Инженер 1 категории

Допуск к персональным данным, обрабатываемых в администрации сельского поселения в связи с оказанием муниципальных услуг или государственных услуг, предоставляемых администрацией при осуществлении муниципальных функций и полномочий, предусмотренных федеральными законами

7.

Документовед 1 категории

Допуск к персональным данным, обрабатываемых в администрации сельского поселения в связи с оказанием муниципальных услуг или государственных услуг, предоставляемых администрацией при осуществлении муниципальных функций и полномочий, предусмотренных федеральными законами

Приложение № 6

к постановлению администрации

Ближнеборисовского сельсовета

Кстовского муниципального района

Нижегородской области от 02.11.2020 N239

Перечень информационных систем, содержащих персональные данные, в администрации Ближнеборисовского сельсовета Кстовского муниципального района Нижегородской области

1. СУФД

              2. АС "СБИС"

3. Сбербанк бизнес онлайн

              4. АС 1С Зарплата

5. ФГИС "Официальный сайт Российской Федерации в информационно-телекоммуникационной сети «Интернет» для размещения информации о проведении торгов" (Torgi.gov.ru)

6. ФГИС "Общероссийский официальный ресурс государственных закупок" (zakupki.gov.ru)

              7. ФГИС "Автоматизированная система Федерального казначейства"

              8. ФГИС "Единая система межведомственного электронного взаимодействия"

9. АИС сельского административного образования

10. интернет портал ССТУ РФ

11. портал передачи сведений органов МСУ в Федеральную нотариальную палату

.