Основная информация
| Дата опубликования: | 04 июня 2020г. |
| Номер документа: | RU35000218202000101 |
| Текущая редакция: | 1 |
| Статус нормативности: | Нормативный |
| Субъект РФ: | Вологодская область |
| Принявший орган: | Глава Бабаевского муниципального района |
| Раздел на сайте: | Нормативные правовые акты муниципальных образований |
| Тип документа: | Постановления |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
ГЛАВА БАБАЕВСКОГО МУНИЦИПАЛЬНОГО РАЙОНА
П О С Т А Н О В Л Е Н И Е
От
04.06.2020
№
79
г.Бабаево
О мерах, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» в органах местного самоуправления Бабаевского муниципального района
В соответствии с федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» в целях реализации мер направленных на обеспечение выполнения обязанностей предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами утвержденных постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», постановлением Правительства Российской Федерации от 01 ноября 2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»
ПОСТАНОВЛЯЮ:
1. Утвердить Политику обработки персональных данных в органах местного самоуправления Бабаевского муниципального района (приложение 1).
2. Утвердить Положение об обработке и защите персональных данных в органах местного самоуправления Бабаевского муниципального района (приложение 2).
3. Утвердить Правила рассмотрения запросов субъектов персональных данных или их представителей в органах местного самоуправления Бабаевского муниципального района (приложение 3).
4. Утвердить Правила осуществления внутреннего контроля соответствия обработки персональных данных в органах местного самоуправления Бабаевского муниципального района требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами органов местного самоуправления района (приложение 4).
5. Утвердить Порядок доступа работников органов местного самоуправления Бабаевского муниципального района, в помещения, в которых ведется обработка персональных данных (приложение 5).
6. Утвердить Перечень информационных систем персональных данных органов местного самоуправления Бабаевского муниципального района (приложение 6).
7. Утвердить Типовое обязательство муниципального служащего органов местного самоуправления Бабаевского муниципального района, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта либо перевода на иную должность в органах местного самоуправления района прекратить обработку персональных данных, ставших известных ему в связи с исполнением должностных обязанностей (приложение 7).
8. Утвердить Типовую форму согласия на обработку персональных данных лиц, замещающих должности в органах местного самоуправления Бабаевского муниципального района, иных субъектов персональных данных (приложение 8).
9. Утвердить Типовую форму разъяснения субъекту персональных данных юридических последствий отказа представить свои персональные данные (приложение 9).
10. Утвердить Правила работы с обезличенными персональными данными в органах местного самоуправления Бабаевского муниципального района в случае их обезличивания (приложение 10).
11. Утвердить Условия должностной инструкции ответственного за организацию обработки персональных данных в органах местного самоуправления Бабаевского муниципального района (приложение 11).
12. Утвердить порядок уничтожения персональных данных в органах местного самоуправления Бабаевского муниципального района (приложение 12).
13. Утвердить Перечень должностей муниципальных служащих органов местного самоуправления Бабаевского муниципального района, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (приложение 13).
14. Утвердить Правила обработки персональных данных без использования средств автоматизации в органах местного самоуправления Бабаевского муниципального района, организующих и осуществляющих обработку персональных данных (приложение 14).
15. Заместителю руководителя администрации района, руководителю аппарата - управляющему делами администрации района (Парфеновой Е.Е.) обеспечить ознакомление с данным постановлением всех работников органов местного самоуправления Бабаевского муниципального района под роспись.
16 . Признать утратившим силу постановление администрации Бабаевского муниципального района от 31.05.2015 № 522 «Об утверждении Положения о защите персональных данных работников администрации Бабаевского муниципального района».
17. Контроль за исполнением настоящего постановления возложить на заместителя руководителя администрации Бабаевского муниципального района, руководителя аппарата – управляющего делами Парфенову Е.Е.
18. Настоящее постановление подлежит официальному опубликованию в официальном вестнике «Наша жизнь» районной газеты «Наше жизнь» и размещению на официальном сайте Бабаевского муниципального района в сети «Интернет».
Глава района
Ю.В. Парфенов
Утверждена
постановлением Главы Бабаевского муниципального района
от 04.06.2020 № 79
(приложение 1)
ПОЛИТИКА
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ОРГАНАХ МЕСТНОГО САМОУПРАВЛЕНИЯ БАБАЕВСКОГО МУНИЦИПАЛЬНОГО РАЙОНА.
1.Общие положения
1.1. Настоящая Политика обработки персональных данных (далее – Политика) разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон), Трудовым кодексом Российской Федерации, Семейным кодексом Российской Федерации, Гражданским кодексом Российской Федерации, Налоговым кодексом Российской Федерации, Кодексом Российской Федерации об административных нарушениях, Градостроительным кодексом Российской Федерации, Жилищным кодексом Российской Федерации, федеральными законами, законами Вологодской области и иными инормативно-правовыми актами.
1.2. Настоящий документ устанавливает порядок организации обработки персональных данных в органах местного самоуправления Бабаевского муниципального района (далее – ОМСУ района).
1.3. Настоящая Политика разработана в целях обеспечения реализации требований законодательства РФ в области обработки персональных данных, направленного на обеспечение защиты прав и свобод субъекта персональных данных при обработке его персональных данных, а также с целью установления ответственности должностных лиц ОМСУ района, имеющих доступ к персональным данным, за нарушение требований по обработке персональных данных.
1.4. Настоящая Политика обязательна для исполнения работниками ОМСУ района, участвующими в обработке персональных данных.
1.5. Все работники ОМСУ района при приеме на работу обязаны подписывать обязательство о неразглашении конфиденциальной информации, в том числе персональных данных.
1.6. Бывшие сотрудники ОМСУ районаобязуются исполнять требования по нераспространению персональных данных, обрабатываемых в администрации, в течение всего времени, что сведения являются конфиденциальными.
1.7. Настоящая Политика доводится до всех работников ОМСУ района, а также до иных третьих лиц, имеющих доступ к персональным данным, обрабатываемых в ОМСУ района.
1.8. ОМСУ района имеют право вносить изменения в настоящую Политику. Пересмотр и актуализация Политики проводится в следующих случаях:
1) по результатам контрольных мероприятий и проверок контролирующих органов, выявивших несоответствия требованиям по обеспечению безопасности персональных данных;
2) при изменении законодательства в области персональных данных;
3) при изменении состава обрабатываемых персональных данных и целей их обработки.
2.Основные понятия
2.1. Понятия, связанные с обработкой персональных данных, используются в том значении, в котором они приведены в статье 3 Закона, в частности:
персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных – действия, в результате которых становиться невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации
определить принадлежность персональных данных конкретному субъекту персональных данных;
информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
3.Состав обрабатываемых персональных данных
3.1. В зависимости от субъекта персональных данных ОМСУ района обрабатывают персональные данные следующих категорий субъектов:
- работники – физические лица, связанные с оператором трудовыми отношениями;
- члены семьи (при их отсутствии - близкие родственники) работников – физические лица, находящиеся в семейных (родственных) отношениях с работниками ОМСУ района;
- кандидаты на вакантные должности – физические лица, претендующие на замещение вакантных должностей оператора;
- контрагенты – физические лица, с которыми у оператора заключены договоры гражданско-правового характера;
- получатели муниципальных услуг – физические лица, обратившиеся в ОМСУ района за получением муниципальных услуг согласно специфике ОМСУ района;
- иные субъекты в связи с заключением ОМСУ района иных сделок, не противоречащих законодательству Российской Федерации и нормативно-правовым актам ОМСУ района.
3.2. Обрабатываемые ОМСУ района персональные данные могут быть отнесены к общедоступным персональным данным на основании федеральных законов РФ, которые не распространяют на них требования по соблюдению конфиденциальности, или с письменного согласия субъекта персональных данных.
3.3. При определении правовых оснований обработки персональных данных должны определяться реквизиты федерального закона, а также иных подзаконных актов и документов органов государственной власти, которые требуют обработку персональных данных, или иных документов, являющимися такими основаниями. Обработка персональных данных без документально определенного и оформленного правового основания обработки персональных данных не допускается.
4. Обработка персональных данных.
4.1. Обработка персональных данных осуществляется ОМСУ района на основе следующих принципов:
4.1.1. Обработка персональных данных должна осуществляться на законной и справедливой основе;
4.1.2. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
4.1.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
4.1.4. Содержание и объем, обрабатываемых персональных данных, должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
4.1.5. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. ОМСУ района должен принимать необходимые меры, либо обеспечить их принятие по удалению или уточнению неполных или неточных данных;
4.1.6. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения не установлен федеральным законом, договором, стороной которого выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению, либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
4.2. Обработка персональных данных в ОМСУ района может осуществляться различными способами в зависимости от целей обработки, объема, содержания и категории обрабатываемых персональных данных.
5.Согласие на обработку персональных данных
5.1. ОМСУ района - оператор осуществляет обработку персональных данных субъектов в случаях, установленных законодательством Российской Федерации в области персональных данных. Одним из таких случаев является предоставление субъектом согласия на обработку его персональных данных. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Оператор обеспечивает получение конкретного, информированного и сознательного согласия субъекта на обработку его персональных данных.
ОМСУ района - оператор обеспечивает конфиденциальность обрабатываемых персональных данных: не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
5.2. Если иное не предусмотрено федеральным законом, следующие действия осуществляются ОМСУ района - оператор только при наличии согласия субъекта персональных данных:
- поручение обработки персональных данных другому лицу на основании заключаемого с этим лицом договора;
- раскрытие и распространение персональных данных третьим лицам.
Кроме того, согласие субъекта персональных данных требуется в иных случаях, предусмотренных законодательством Российской Федерации.
5.3. Обработка специальных категорий персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, не допускается, за исключением случаев:
5.3.1. субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных;
5.3.2. персональные данные сделаны общедоступными субъектом персональных данных;
5.3.3. обработка персональных данных осуществляется в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, законодательством Российской Федерации о пенсиях по государственному пенсионному обеспечению, о трудовых пенсиях;
5.3.4. обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта персональных данных невозможно;
5.3.5. обработка персональных данных осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну;
5.3.6. обработка персональных данных членов (участников) общественного объединения или религиозной организации осуществляется соответствующими общественным объединением или религиозной организацией, действующими в соответствии с законодательством Российской Федерации, для достижения законных целей, предусмотренных их учредительными документами, при условии, что персональные данные не будут распространяться без согласия в письменной форме субъектов персональных данных;
5.3.7. обработка персональных данных необходима для установления или осуществления прав субъекта персональных данных или третьих лиц, а равно и в связи с осуществлением правосудия;
5.3.8. обработка персональных данных осуществляется в соответствии с законодательством Российской Федерации об обороне, о безопасности, о противодействии терроризму, о транспортной безопасности, о противодействии коррупции, об оперативно-розыскной деятельности, об исполнительном делопроизводстве, уголовно-исполнительным законодательством;
5.3.9. обработка персональных данных осуществляется в соответствии с законодательством об обязательных видах страхования, со страховым законодательством;
5.3.10. обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации, государственными органами, муниципальными органами или организациями в целях устройства детей, оставшихся без попечения родителей, на воспитание в семьи граждан.
5.4. Обработка сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные) и которые использует ОМСУ района - оператор для установления личности субъекта персональных данных могут обрабатываться только при наличии согласия в письменной форме субъекта персональных данных. Обработка биометрических персональных данных может осуществляться оператором без согласия субъекта персональных данных в случаях, предусмотренных законодательством Российской Федерации по противодействию терроризму, и иных случаях, указанных в ч. 2ст.11 Федерального закона № 152-ФЗ.
5.5. В случаях, когда обработка персональных данных может осуществляться ОМСУ района - оператором только с согласия субъекта персональных данных, оператор получает от субъекта персональных данных или его представителя согласие на обработку персональных данных в любой позволяющей подтвердить факт его получения форме, если иное не предусмотрено федеральным законом. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных оператором проверяются полномочия данного представителя на предоставление согласия от имени субъекта персональных данных. Если предоставление персональных данных является обязательным в соответствии с федеральным законом, оператор разъясняет субъекту персональных данных юридические последствия отказа предоставить его персональные данные.
5.6. В случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью.
5.7. Для обработки персональных данных, содержащейся в согласии субъекта на обработку персональных данных, дополнительное согласие не требуется.
5.8. В случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает законный представитель субъекта персональных данных.
5.9. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва согласия на обработку персональных данных ОМСУ района - оператор продолжает обработку персональных данных, если это не противоречит законодательству о персональных данных.
6. Права субъекта персональных данных
6.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных. Состав предоставляемых сведений, а также порядок, правила и сроки их предоставления установлены настоящей Политикой и иными положениями Закона.
6.2. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе. Если обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма.
6.3. Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
6.4. Иные права субъекта персональных данных, в том числе право на обжалование действий или бездействий ОМСУ района - оператора, установлены Законом.
7. Организация учета и хранения, обрабатываемых персональных данных
7.1. Сроки хранения документов содержащих персональные данные, регулируются «Перечнем типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием срока хранения», утвержденного Приказом Министерством РФ от 25.08.2010 № 558 и других требований федерального законодательства.
7.2. В целях обеспечения безопасности персональных данных, обрабатываемых без использования средств автоматизации, в отношении каждой категории персональных данных ОМСУ района - оператором определяются места хранения персональных данных (материальных носителей) и устанавливается перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ. ОМСУ района - оператором обеспечивается раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях. При хранении материальных носителей должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ.
8. Организация защиты персональных данных
8.1. ОМСУ района - оператор обязан обеспечить безопасность персональных данных при их обработке и принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, также от иных неправомерных действий в отношении персональных данных.
8.2. ОМСУ района - оператор принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными актами, в частности:
- издает документы, определяющие политику в отношении обработки персональных данных, локальные акты, устанавливающие процедуры, направленные на предотвращения и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
- применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных;
- осуществляет внутренний контроль соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных;
8.3. Обеспечение безопасности персональных данных в Администрации района должно осуществляться на основе следующих принципов:
- соблюдение конфиденциальности персональных данных и иных характеристик их безопасности;
- реализация права на доступ к персональным данным лиц, доступ которых к таким данным разрешается в рамках действующего законодательства Российской Федерации и локальными нормативными актами администрации;
- обеспечение защиты информации, содержащей персональные данные, от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;
- проведение мероприятий, направленных на предотвращение несанкционированной передачи их лицам, не имеющим права доступа к такой информации;
- своевременное обнаружение фактов несанкционированного доступа к персональным данным;
- недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
- возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- постоянный контроль за принимаемыми мерами по обеспечению безопасности персональных данных и обеспечением уровня защищенности персональных данных;
- применение средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;
- определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных, разработка моделей угроз;
- проведение оценки эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
- организация учета машинных носителей персональных данных;
- обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.
8.4. Мероприятия по обеспечению безопасности персональных данных должны носить комплексный характер и включать в себя правовые, организационные и технические меры.
8.5. Все сотрудники ОМСУ района, имеющие доступ к персональным данным, обязаны ознакомиться с положениями законодательства Российской Федерации в области персональных данных, в том числе с требованиями к защите персональных данных, документами определяющими политику ОМСУ района - оператор в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных.
9. Распространение и передача персональных данных
9.1.ОМСУ района - оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральными законами Российской Федерации, на основании заключаемого с этим лицом договора, в том числе муниципального контракта, либо путем принятия муниципальным органом соответствующего акта (далее – поручение ОМСУ района - оператор). Лицо, осуществляющее обработку персональных данных по поручению ОМСУ района - оператора, обязано соблюдать принципы и правила обработки персональных данных Федерального закона № 152-ФЗ от 27.07.2006 «О персональных данных».
В поручении ОМСУ района - оператора должны быть определены перечень передаваемых персональных данных, перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных.
9.2. Сторонние организации, осуществляющие обработку персональных данных по поручению ОМСУ района - оператора, не обязаны получать согласие субъекта персональных данных на обработку его персональных данных.
9.3. Сторонние организации, осуществляющие обработку персональных данных по поручению ОМСУ района - оператора, несут ответственность перед ОМСУ района - оператором.
9.4. Обмен персональными данными при их обработке в информационных системах осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер или путем применения технических средств. Размещение информационных систем и охрана помещений, в которых ведется работа с персональными данными, организация режима обеспечения безопасности в этих помещениях должна обеспечивать сохранность носителей персональных данных, а также исключать возможность неконтролируемого проникновения или пребывания в этих помещениях посторонних лиц.
9.5. Передача отчетности в органы: пенсионный фонд Российской Федерации, Межрайонную инспекцию федеральной налоговой службы, Фонд социального страхования осуществляется по сети Интернет с использованием средств криптозащиты.
9.6. Запросы пользователей информационной системы на получение персональных данных, а также факты предоставления персональных данных по этим запросам регистрируются автоматизированными средствами информационной системы в электронном журнале обращений. Содержание электронного журнала обращений периодически проверяется администратором информационной безопасности. При обнаружении нарушений порядка предоставления персональных данных ОМСУ района незамедлительно приостанавливает предоставление персональных данных пользователям информационной системы до выявления причин нарушений и устранения этих причин.
10. Сроки или условия прекращения обработки персональных данных
10.1. В случае достижения цели обработки персональных данных ОМСУ района - оператор обязан прекратить обработку персональных данных или обеспечить ее прекращение и уничтожить персональные данные в срок не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между ОМСУ района - оператором и субъектом персональных данных либо, если ОМСУ района - оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных, на основаниях, предусмотренных Федеральным законом № 152-ФЗ или другими федеральными законами.
10.2. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении целей, если иное не предусмотрено федеральным законом.
10.3. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных оператор обязан прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению ОМСУ района - оператора) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между ОМСУ района - оператором и субъектом персональных данных либо, если ОМСУ района - оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных, на основаниях, предусмотренных Федеральным законом № 152-ФЗ или другими федеральными законами.
10.4. ОМСУ района - оператор обязан по требованию субъекта персональных данных или Уполномоченного органа по защите прав субъектов персональных данных уничтожить не достоверные или полученные незаконным путем персональные данные. ОМСУ района - оператор обязан уничтожить такие персональные данные в срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки.
11. Процедуры, направленные на предотвращение и выявление нарушений законодательства в отношении обработки персональных данных и устранение таких последствий
11.1. К процедурам, направленным на предотвращение и выявление нарушений законодательства в отношении обработки персональных данных и устранение таких последствий относятся:
- реализация мер, направленных на обеспечение выполнения ОМСУ района - оператором своих обязанностей;
- выполнение предусмотренных законодательством в области персональных данных обязанностей, возложенных на ОМСУ района - оператора;
- личная ответственность работников, осуществляющих обработку либо осуществление доступа к персональным данным;
- организация рассмотрения запросов субъектов персональных данных или их представителей и ответов на такие запросы;
- организация внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным действующим законодательством в области персональных данных и локальными актами ОМСУ района - оператора;
- сокращение объема обрабатываемых данных;
- сокращение должностей работников, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным;
- стандартизация операций осуществляемых с персональными данными;
- определение порядка доступа работников в помещения, в которых ведется обработка персональных данных;
- проведение необходимых мероприятий по обеспечению безопасности персональных данных и носителей их содержащих;
- проведение периодических проверок условий обработки персональных данных;
- повышение осведомленности работников, осуществляющих обработку персональных данных либо осуществляющих доступ к персональным данным, путем их ознакомления с положениями законодательства Российской Федерации о персональных данных (в том числе с требованиями к защите персональных данных), локальными актами ОМСУ района - оператора по вопросам обработки персональных данных и (или) организации обучения указанных работников;
- своевременное блокирование, внесение изменений и уничтожение персональных данных в предусмотренных действующим законодательством в области персональных данных случаях;
- оповещение субъектов персональных данных в предусмотренных действующим законодательством в области персональных данных случаях;
- разъяснение прав субъектам персональных данных в вопросах обработки и обеспечения безопасности их персональных данных;
- публикация на официальном сайте Бабаевского муниципального района документов, определяющих политику в отношении обработки персональных данных.
12. Ответственность
12.1. Работники ОМСУ района, виновные в нарушении норм по обработке персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с действующим законодательством Российской Федерации.
Утверждено
постановлением Главы
Бабаевского муниципального
района от 04.06.2020 № 79
(приложение 2)
ПОЛОЖЕНИЕ
ОБ ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В ОРГАНАХ МЕСТНОГО САМОУПРАВЛЕНИЯ БАБАЕВСКОГО МУНИЦИПАЛЬНОГО РАЙОНА (ДАЛЕЕ - ПОЛОЖЕНИЕ)
1. Общие положения
1.1. Настоящее Положение разработано в соответствии с Трудовым кодексом Российской Федерации, Семейным кодексом Российской Федерации, Гражданским кодексом Российской Федерации, Налоговым кодексом Российской Федерации, Кодексом Российской Федерации об административных нарушениях, Градостроительным кодексом Российской Федерации, Жилищным кодексом Российской Федерации, Федеральными законами от 27 июля 2006 года № 152-ФЗ «О персональных данных», от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», от 2 марта 2007 года № 25-ФЗ «О муниципальной службе в Российской Федерации», от 6 октября 2003 года № 131-ФЗ «Об общих принципах организации местного самоуправления в Российской Федерации», от 25 декабря 2008 года № 273-ФЗ «О противодействии коррупции», от 27 июля 2010 года № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», от 2 мая 2006 года № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», от 9 февраля 2009 года № 8-ФЗ «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления», от 6 декабря 2011 года № 402-ФЗ «О бухгалтерском учете», от 24 июня 1999 года № 120-ФЗ «Об основах системы профилактики безнадзорности и правонарушений несовершеннолетних», от 29 декабря 2006 № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством», от 1 апреля 1996 года № 255-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», от 24 апреля 2008 года № 48-ФЗ «Об опеке и попечительстве», от 16 апреля 2001 года № 44-ФЗ «О государственном банке данных о детях, оставшихся без попечения родителей», от 20 августа 2004 года № 113-ФЗ «О присяжных заседателях федеральных судов общей юрисдикции в Российской Федерации», с Указом Президента Российской Федерации от 17.04.2017 № 171 «О мониторинге и анализе результатов рассмотрения обращений граждан и организаций», постановлениями Правительства Российской Федерации, от 27 ноября 2006 года № 719 «Об утверждении Положения о воинском учете», от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», от 1 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», от 19 ноября 2014 года № 1221 «Об утверждении Правил присвоения, изменения и аннулирования адресов», приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 05.09.2013 № 996 «Об утверждении требований и методов по обезличиванию персональных данных», приказом ФСТЭК России от 18 февраля 2013 года № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», законами Вологодской области от 13 ноября 2014 года № 3480-ОЗ «О комиссиях по делам несовершеннолетних и защите их прав в Вологодской области», от 28 ноября 2005 года № 1369-ОЗ «О наделении органов местного самоуправления отдельными государственными полномочиями в сфере административных отношений», от 8 декабря 2010 года № 2429-ОЗ «Об административных правонарушениях в Вологодской области, от 17 декабря 2007 года № 1720-ОЗ «О наделении органов местного самоуправления отдельными государственными полномочиями по организации и осуществлению деятельности по опеке и попечительству и по социальной поддержке детей-сирот и детей, оставшихся без попечения родителей (за исключением детей, обучающихся в федеральных образовательных учреждениях), лиц из числа детей указанных категорий», от 16 марта № 3602-ОЗ «Об охране семьи, материнства, отцовства и детства в Вологодской области», постановлениями Главы Бабаевского муниципального района от 10.04.2013 № 37 «О поощрениях Главы Бабаевского муниципального района», от 29.01.2009 № 34 «О мерах по созданию резерва управленческих кадров в Бабаевском муниципальном районе», решением Представительного Собрания Бабаевского муниципального района от 22.02.2018 № 102 «Об учреждении поощрений Представительного Собрания Бабаевского муниципального района».
1.2. Положение определяет цели, содержание и порядок обработки персональных данных в органах местного самоуправления Бабаевского муниципального района (далее – ОМСУ района), а также меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных.
1.3. В настоящем Положении используются понятия, применяемые в значениях, определенных в Федеральном законе от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее – Федеральный закон «О персональных данных»)
1.4. В ОМСУ района обрабатываются персональные данные лиц, замещающих должности муниципальной службы в ОМСУ района (далее – муниципальный служащий), лиц, замещающих иные должности, не отнесенные к муниципальным должностям и должностям муниципальной службы, обеспечивающих организацию деятельности ОМСУ района (далее – работники, обеспечивающие организацию деятельности ОМСУ района), лиц, замещающих должности, не отнесенные к муниципальным должностям и должностям муниципальной службы, обслуживающих ОМСУ района (далее – работники, обслуживающие ОМСУ района), лиц, претендующих на замещение муниципальных должностей в ОМСУ района, а также иных физических лиц, персональные данные которых представлены в ОМСУ района, главе района.
1.5. Обработка персональных данных в ОМСУ района осуществляется в целях реализации возложенных на ОМСУ района полномочий, определяемых федеральными законами, Уставом района, законами Вологодской области иными нормативными правовыми актами.
1.6. Персональные данные субъектов персональных данных являются сведениями конфиденциального характера (за исключение случаев, установленных федеральными законами), а в случаях, установленных федеральными законами и иными нормативными правовыми актами Российской Федерации, - сведениями, составляющими государственную тайну.
1.7. ОМСУ района является оператором, организующим и осуществляющим обработку персональных данных.
1.8. Обязанности по обработке персональных данных возлагаются на лиц, замещающих должности в структурных подразделениях ОМСУ района, в соответствии с перечнем должностей, замещение которых предусматривает осуществление обработки персональных данных, и должностными регламентами.
1.9. Лица, непосредственно осуществляющие обработку персональных данных, в обязательном порядке под роспись знакомятся с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, настоящим Положением, локальными актами оператора по вопросам обработки персональных данных и документами, устанавливающими обязанности данных лиц по соблюдению требования конфиденциальности и безопасности персональных данных.
1.10. В случае попытки кого-либо получить от лиц, осуществляющих обработку персональных данных, сведения, являющиеся персональными данными, а также о причинах и условиях возможной утечки этих данных указанные лица обязаны сообщать непосредственному руководителю, как только им стало известно.
2. Условия и порядок обработки персональных данных муниципальных служащих ОМСУ района, работников, обеспечивающих организацию деятельности ОМСУ района, работников обслуживающих ОМСУ района.
2.1. Персональные данные муниципальных служащих ОМСУ района, работников, обеспечивающих организацию деятельности ОМСУ района, работников обслуживающих ОМСУ района, граждан, претендующих на замещение должностей муниципальной службы ОМСУ района, обрабатываются в целях обеспечения кадровой работы, в том числе в целях содействия муниципальными служащими ОМСУ района в прохождении муниципальной службы, повышения квалификации и должностного роста, учета результатов исполнения муниципальными служащими ОМСУ района должностных обязанностей, обеспечения муниципальным служащим ОМСУ района установленных законодательством Российской Федерации условий труда, гарантий, а также в целях противодействия коррупции.
2.2. В целях, указанных в пункте 2.1. настоящего Положения, обрабатываются следующие категории персональных данных муниципальных служащих ОМСУ района:
2.2.1. фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);
2.2.2. число, месяц, год рождения;
2.2.3. место рождения;
2.2.4. информация о гражданстве (в том числе предыдущие гражданства, иные гражданства);
2.2.5. вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
2.2.6. адрес места жительства (адрес регистрации, фактического проживания);
2.2.7. номер контактного телефона или сведения о других способах связи;
2.2.8. реквизиты страхового свидетельства государственного пенсионного страхования;
2.2.9. идентификационный номер налогоплательщика;
2.2.10. реквизиты страхового медицинского полиса обязательного медицинского страхования;
2.2.11. реквизиты свидетельства государственной регистрации актов гражданского состояния;
2.2.12. семейное положение, состав семьи и сведения о близких родственниках (в том числе бывших) фамилия, имя отчество супруга(и), паспортные данные супруга(и), адрес регистрации и фактического проживания супруга(и), место работы (учебы) супруга(и), данные справки по форме 2НДФЛ супруга(и), данные документов по долговым обязательствам, степень родства, фамилии, имена, отчества и даты рождения других членов семьи, иждивенцев и другие сведения;
2.2.13. сведения о трудовой деятельности;
2.2.14. сведения о воинском учете военнообязанных лиц и лиц, подлежащих призыву на военную службу и реквизиты документов воинского учета;
2.2.15. сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);
2.2.16. сведения об ученой степени;
2.2.17. информация о владении иностранными языками, степень владения;
2.2.18. медицинское заключение по установленной форме об отсутствии у гражданина заболевания, препятствующего поступлению на муниципальную службу или ее прохождению;
2.2.19. фото- и видеоизображение;
2.2.20. сведения о прохождении муниципальной службы, в том числе: дата, основания поступления на муниципальную службу и назначения на должность муниципальной службы, дата, основания назначения, перевода, перемещения на иную должность муниципальной службы, наименование замещаемых должностей муниципальной службы с указанием структурных подразделений, размера денежного содержания, результатов аттестации на соответствие замещаемой должности муниципальной службы, а также сведения о прежнем месте работы;
2.2.21. информация, содержащаяся в служебном контракте, дополнительных соглашениях к служебному контракту;
2.2.22. сведения о пребывании за границей;
2.2.23. информация о наличии или отсутствии судимости;
2.2.24. информация об оформленных допусках к государственной тайне;
2.2.25. государственные награды, иные награды и знаки отличия;
2.2.26. сведения о профессиональной переподготовке и (или) повышении квалификации;
2.2.27. информация о проведении служебных проверок, наложении дисциплинарных взысканий;
2.2.28. информация о ежегодных оплачиваемых отпусках, командировках, учебных отпусках и отпусках без сохранения денежного содержания;
2.2.29. сведения о доходах, об имуществе и обязательствах имущественного характера;
2.2.30. номер расчетного счета;
2.2.31. номер банковской карты;
2.2.32. сведения о временной нетрудоспособности работников;
2.2.33. сведения о результатах проверки достоверности и полноты предоставленных муниципальным служащим сведений о доходах, имуществе и обязательствах имущественного характера;
2.2.34. сведения, указанные в Форме предоставления сведений об адресах сайтов и (или) страниц сайтов в информационно-телекоммуникационной сети «Интернет», на которых государственным гражданским служащим или муниципальным служащим, гражданином Российской Федерации, претендующим на замещение должности государственной гражданской службы Российской Федерации или муниципальной службы, размещались общедоступная информация, а также данные, позволяющие его идентифицировать;
2.2.35. иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 2.1 настоящего Положения.
2.3. Обработка персональных данных муниципальных служащих, граждан, претендующих на замещение должностей муниципальной службы ОМСУ района, осуществляется с согласия указанных лиц в рамках целей, определенных пунктом 2.1 настоящего Положения, в соответствии с пунктом 2 части 1 статьи 6 и частью 2 статьи 11 Федерального закона «О персональных данных» и положениями Федерального закона «О муниципальной службе в Российской Федерации, Федерального закона «О противодействии коррупции», Трудовым кодексом Российской Федерации.
2.4. Обработка специальных категорий персональных данных муниципальных служащих ОМСУ района, граждан, претендующих на замещение должностей муниципальной службы ОМСУ района, осуществляется с согласия указанных лиц в рамках целей, определенных пунктом 2.1 настоящего Положения, в соответствии с подпунктом 2.3 пункта 2 части 2 статьи 10 Федерального закона «О персональных данных» и положениями Трудового кодекса Российской Федерации.
2.5. Обработка персональных данных муниципальных служащих ОМСУ района, граждан, претендующих на замещение муниципальных должностей ОМСУ района, осуществляется при условии получения согласия указанных лиц в следующих случаях:
2.5.1. при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных действующим законодательством Российской Федерации о муниципальной службе;
2.5.2. при трансграничной передаче персональных данных;
2.5.3. при принятии решений, порождающих юридические последствия в отношении указанных лиц или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.
2.6. В случаях, предусмотренных пунктом 2.5 настоящего Положения, согласие субъектов персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом «О персональных данных».
2.7. С согласия муниципального служащего в письменной форме персональные данные муниципального служащего (должность, фамилия, имя, отчество, номер служебного телефона) передаются отделу организационной и кадровой работы управления делами, как общедоступные персональные данные, для формирования Телефонного справочника.
2.8. Обработка персональных данных муниципальных служащих ОМСУ района, граждан, претендующих на замещение должностей муниципальной службы ОМСУ района, осуществляется отделом кадровой работы управления делами Администрации Бабаевского муниципального района (далее – отдел кадровой работы Администрации района) и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.9. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных муниципальных служащих ОМСУ района, претендующих на замещение должностей муниципальной службы ОМСУ района, осуществляется путем:
2.9.1. получения оригиналов необходимых документов (заявление, трудовая книжка, автобиография, иные документы, предоставляемые в отдел кадровой работы администрации района);
2.9.2. Копирования оригиналов документов;
2.9.3. внесения сведений в учетные формы (на бумажных и электронных носителях);
2.9.4. формирования персональных данных в ходе кадровой работы;
2.9.5. внесения персональных данных в информационную систему персональных данных АС «Смета».
2.10. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от муниципальных служащих ОМСУ района, граждан, претендующих на замещение должностей муниципальной службы ОМСУ района.
2.11. В случае возникновения необходимости получения персональных данных муниципального служащего ОМСУ района у третьей стороны, следует известить об этом муниципального служащего заранее, получить его письменное согласие и сообщить ему о целях, предполагаемых источниках и способах получения персональных данных.
2.12.Запрещается получать, обрабатывать и приобщать к личному делу муниципального служащего ОМСУ района персональные данные, не предусмотренные пунктом 2.2. настоящего Положения. В том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
2.13. При сборе персональных данных сотрудник отдела кадровой работы Администрации района, осуществляющий сбор (получение) персональных данных непосредственно от муниципальных служащих ОМСУ района, граждан, претендующих на замещение должностей муниципальной службы ОМСУ района, обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить их персональные данные.
2.14. Передача (распространение, предоставление) и использование персональных данных муниципальных служащих ОМСУ района, граждан, претендующих на замещение должностей муниципальной службы ОМСУ района, осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.
2.15. Обработка персональных данных работников, обеспечивающих организацию деятельности ОМСУ района, работников обслуживающих ОМСУ района осуществляется таким же образом, как и обработка персональных данных муниципальных служащих, то есть категория обрабатываемых персональных данных, цели и правила обработки аналогичны, за исключением случаев обработки, предусмотренных исключительно законодательством о муниципальной службе.
3. Условия и порядок обработки персональных данных субъектов персональных данных в связи с предоставлением муниципальных услуг, исполнением муниципальных функций и осуществлением отдельных государственных полномочий, переданных органам местного самоуправления федеральными законами и законами Вологодской области.
3.1. В ОМСУ района обработка персональных данных физических лиц осуществляется в целях предоставления следующих муниципальных услуг, исполнением муниципальных функций и осуществлением отдельных государственных полномочий, переданных органам местного самоуправления федеральными законами и законами Вологодской области:
3.1.1. организации приема граждан, обеспечение своевременного и в полном объеме рассмотрения устных и письменных обращений граждан по вопросам, относящимся к компетенции ОМСУ района;
3.1.2. организации работы комиссии по делам несовершеннолетних и защиты их прав по рассмотрению дел об административных нарушениях, совершенных несовершеннолетними, их родителями (законными представителями) либо иными лицами, отнесенных в соответствии с законодательством Российской Федерации к компетенции комиссии;
3.1.3. организации работы административной комиссии в соответствии с наделением ОМСУ района отдельными государственными полномочиями по созданию административных комиссий;
3.1.4. организации работы отдела архитектуры и градостроительства в обеспечении своевременного и в полном объеме рассмотрения письменных обращений граждан по вопросам градостроительства;
3.1.5. организация работы отдела опеки и попечительства администрации Бабаевского муниципального района в соответствии с осуществлением отдельных государственных полномочий, переданных органам местного самоуправления федеральными законами и законами Вологодской области по организации и осуществлению деятельности по опеке и попечительству и по социальной поддержке детей-сирот и детей, оставшихся без попечения родителей (за исключением детей, обучающихся в федеральных образовательных учреждениях), лиц из числа детей указанных категорий;
3.1.6. подготовки документов ОМСУ района для поощрений граждан Благодарственным письмом администрации Бабаевского муниципального района и на поощрение граждан в форме занесения на Доску Почета Бабаевского муниципального района и учета граждан, награжденных поощрениями.
3.2. Персональные данные граждан, обратившихся в ОМСУ района, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, обрабатываются в целях рассмотрения указанных обращений с последующим уведомлением заявителей о результатах рассмотрения.
3.3. В рамках рассмотрения обращений граждан помощник главы Бабаевского муниципального района обрабатывает следующие персональные данные заявителей:
3.3.1. фамилия, имя, отчество (последнее при наличии) субъекта персональных данных;
3.3.2. почтовый адрес субъекта персональных данных;
3.3.3. адрес электронной почты субъекта персональных данных;
3.3.4. указанный в обращении контактный телефон субъекта персональных данных;
3.3.5. иные персональные данные, указанные заявителем в обращении (жалобе), а также ставшие известными в ходе личного приема или в процессе рассмотрения поступившего обращения.
3.4. Персональные данные несовершеннолетних и их родителей (законных представителей), предоставленных в ОМСУ района третьей стороной – МО МВД в форме Протокола об административных нарушениях, обрабатываются с целью предупреждения безнадзорности, беспризорности, правонарушений и антиобщественных действий несовершеннолетних, выявления и устранения причин и условий, способствующих этому, обеспечении защиты прав и законных интересов несовершеннолетних, находящихся в социально опасном положении, выявления и пресечения случаев вовлечения несовершеннолетних в совершение преступлений, других противоправных и (или) антиобщественных действий, а также случаев склонения их к суицидальным действиям.
3.5. В рамках исполнения полномочий административной комиссии по делам несовершеннолетних и защите их прав подлежат обработке следующие персональные данные:
3.5.1. фамилия, имя, отчество несовершеннолетнего, субъекта персональных данных;
3.5.2. дата и место рождения несовершеннолетнего, субъекта персональных данных;
3.5.3. место жительства и место регистрации несовершеннолетнего, субъекта персональных данных;
3.5.4. место учебы несовершеннолетнего, субъекта персональных данных;
3.5.5. данные документа, удостоверяющего личность (серия, номер, дата выдачи, кем выдан), субъекта персональных данных
3.5.6. фамилия, имя, отчество родителей (законных представителей), субъекта персональных данных;
3.5.7. дата и место рождения родителей (законных представителей), субъекта персональных данных;
3.5.8. место жительства и место регистрации родителей (законных представителей), субъекта персональных данных;
3.5.9. место работы родителей (законных представителей), субъекта персональных данных;
3.5.10. данные документа, удостоверяющего личность (серия, номер, дата выдачи, кем выдан) родителей (законных представителей), субъекта персональных данных
3.6. Персональные данные субъектов персональных данных – правонарушителей, предоставленные в ОМСУ района третьей стороной - МО МВД в форме Протокола об административных нарушениях, обрабатываются с целью полного, объективного и всестороннего выяснения обстоятельств каждого дела об административном правонарушении, разрешения его в точном соответствии с действующим законодательством, а также выявления причин и условий, способствующих совершению административных правонарушений.
3.7. В рамках исполнения полномочий административной комиссии администрации Бабаевского муниципального района подлежат обработке следующие персональные данные:
3.7.1. фамилия, имя, отчество субъекта персональных данных;
3.7.2. дата рождения и место рождения субъекта персональных данных;
3.7.3. место регистрации и место жительства субъекта персональных данных;
3.7.4. место работы, должность, адрес субъекта персональных данных;
3.7.5. сведения, касающиеся должностного лица, индивидуального предпринимателя;
3.7.6. данные документа, удостоверяющего личность (название документа, серия, номер, когда и кем выдан), субъекта персональных данных.
3.8. Предоставление персональных данных субъектов персональных данных в отдел архитектуры и градостроительства администрации Бабаевского муниципального района осуществляется с целью предоставления муниципальных услуг в сфере градостроительства.
3.9. В рамках исполнения полномочий отдела архитектуры и градостроительства администрации Бабаевского муниципального района по предоставлению муниципальных услуг в сфере градостроительства подлежат обработке следующие персональные данные:
3.9.1. фамилия, имя, отчество субъекта персональных данных;
3.9.2. место жительства субъекта персональных данных;
3.9.3. данные документа, удостоверяющего личность (название документа, серия, номер, когда и кем выдан), субъекта персональных данных;
3.9.4. СНИЛС субъекта персональных данных;
3.9.5. почтовый адрес и адрес электронной почты (при наличии), контактный телефон субъекта персональных данных;
3.10. Предоставление персональных данных субъектов персональных данных в отдел опеки и попечительства администрации Бабаевского муниципального района осуществляется в соответствии с исполнением муниципальных функций и осуществлением отдельных государственных полномочий, переданных органам местного самоуправления федеральными законами и законами Вологодской области.
3.11. В рамках исполнения организации и осуществления деятельности по опеке и попечительству и по социальной поддержке детей-сирот и детей, оставшихся без попечения родителей (за исключением детей, обучающихся в федеральных образовательных учреждениях), лиц из числа детей указанных категорий отделом по опеке и попечительству администрации Бабаевского муниципального района, с целью обеспечения социально-правовой защиты несовершеннолетних, в том числе детей-сирот и детей, оставшихся без попечения родителей, а также лиц из числа детей указанных категорий, недееспособных граждан подлежат обработке следующие персональные данные субъектов персональных данных:
3.11.1. фамилия, имя, отчество (при наличии) ребенка, оставшегося без попечения родителей, субъекта персональных данных;
3.11.2. гражданство ребенка, оставшегося без попечения родителей, субъекта персональных данных;
3.11.3. место рождения (субъект, населенный пункт) ребенка, оставшегося без попечения родителей, субъекта персональных данных;
3.11.4. документ, удостоверяющий личность (серия, номер, кем и когда выдан) ребенка, оставшегося без попечения родителей, субъекта персональных данных;
3.11.5. этническое происхождение (при наличии информации) ребенка, оставшегося без попечения родителей, субъекта персональных данных;
3.11.6. место нахождения (жительства) ребенка, оставшегося без попечения родителей, субъекта персональных данных;
3.11.7. медицинское заключение о состоянии здоровья ребенка, оставшегося без попечения родителей, субъекта персональных данных;
3.11.8. сведения о родителях, несовершеннолетних братьях и сестрах, других совершеннолетних родственников ребенка, оставшегося без попечения родителей, субъекта персональных данных:
мать – фамилия, имя, отчество (при наличии), дата рождения, гражданство, принадлежность к определенной религии и культуре (при наличии информации), место нахождения (жительства), состояние здоровья (при наличии документального подтверждения);
отец - фамилия, имя, отчество (при наличии), дата рождения, гражданство, принадлежность к определенной религии и культуре (при наличии информации), место нахождения (жительства), состояние здоровья (при наличии документального подтверждения);
несовершеннолетние братья, сестры – фамилия, имя, отчество (при наличии), дата рождения, место рождения, место жительства и (или) нахождения, группа здоровья (при наличии документального подтверждения);
других совершеннолетних родственников - фамилия, имя, отчество (при наличии), дата рождения, степень родства, место жительства и (или) пребывания, реквизиты документов, подтверждающих невозможность передачи ребенка на воспитание родственникам ребенка;
3.11.10. фамилия, имя, отчество (при наличии) субъекта персональных данных;
3.11.11. гражданство субъекта персональных данных;
3.11.12. документ, удостоверяющий личность (серия, номер, когда и кем выдан) субъекта персональных данных;
3.11.13. место жительства (подтвержденный регистрацией), место пребывания (адрес фактического проживания) субъекта персональных данных;
3.11.14. иные персональные данные субъектов персональных данных, необходимые для заполнения форм и заявлений, утвержденных законодательными актами Российской Федерации;
3.11.15. иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 3.11 настоящего Положения.
3.12. Предоставление персональных данных субъектов персональных данных управлению делами администрации Бабаевского муниципального района для подготовки документов для поощрений граждан Благодарственным письмом администрации Бабаевского муниципального района и на поощрение граждан в форме занесения на Доску Почета Бабаевского муниципального района осуществляется с целью поощрению граждан за заслуги перед Бабаевским муниципальным районом.
3.13. В рамках исполнения функций по подготовке документов управлением делами администрации Бабаевского муниципального района для поощрений граждан подлежат обработке следующие персональные данные субъектов персональных данных:
3.13.1. фамилия, имя, отчество субъекта персональных данных;
3.13.2. документ, удостоверяющий личность (серия, номер, когда и кем выдан) субъекта персональных данных;
3.13.3. СНИЛС субъекта персональных данных;
3.13.4. место жительства субъекта персональных данных;
3.13.5. место работы, должность субъекта персональных данных;
3.13.6. фотоизображение субъекта персональных данных;
3.13.7. число, месяц, год рождения субъекта персональных данных;
3.13.8. сведения об образовании, профессии, должности субъекта персональных данных.
3.14. Документы, содержащие персональные данные субъектов персональных данных, предоставленные в управление делами администрации Бабаевского муниципального района, для подготовки поощрений граждан, обрабатываются с письменного согласия субъекта персональных данных. Размещение на Доске Почета Бабаевского муниципального района фамилии, имени, отчества и фотоизображения награжденного поощрением гражданина, осуществляется только с письменного согласия субъекта персональных данных.
3.15. В информационной системе персональные данные по награждению граждан обрабатываются в течение срока подготовки наградных документов и в последующем хранятся в виде резервной копии на съемном машинном носителе информации.
3.16. Обработка персональных данных, необходимых в связи с предоставлением муниципальных услуг и исполнением муниципальных функций, осуществлением отдельных государственных полномочий, переданных органам местного самоуправления федеральными законами и законами Вологодской области указанных в пункте 3.1. настоящего Положения, осуществляется ОМСУ района, предоставляющими соответствующие муниципальные услуги и (или) исполняющие муниципальные функции, и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
3.17. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов, обратившихся в ОМСУ района для получения муниципальной услуги, исполнения муниципальной функции или осуществлением отдельных государственных полномочий, переданных органам местного самоуправления федеральными законами и законами Вологодской области осуществляется путем:
3.17.1. получения оригиналов необходимых документов;
3.17.2 заверенных копий документов;
3.17.3 внесения сведений в учетные формы (на бумажных и электронных носителях);
3.18. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от субъектов персональных данных (заявителей) или их представителей.
3.19. При предоставлении муниципальной услуги или исполнении муниципальной функции ОМСУ района запрещается запрашивать у субъектов персональных данных и третьих лиц, а также обрабатывать персональные данные в случаях, не предусмотренных законодательством Российской Федерации.
3.20. При сборе персональных данных уполномоченное должностное лицо ОМСУ района, осуществляющее получение персональных данных непосредственно от субъектов персональных данных (их представителей), обратившихся за предоставлением муниципальной услуги или в связи исполнением муниципальной функции, обязано разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить персональные данные.
3.21. Передача (распространение, предоставление) и использование персональных данных заявителей (субъектов персональных данных) ОМСУ района осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.
3.22. Обработка персональных данных в ОМСУ района должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
4. Порядок обработки персональных данных субъектов персональных данных в информационных системах.
4.1. Обработка персональных данных в ОМСУ района осуществляется:
4.1.1. На автоматизированных рабочих местах отдела кадровой работы управления делами в информационной системе персональных данных «Смета» (далее - ИСПДн «Смета») и информационной системе персональных данных «Обращения граждан» (далее – ИСПДн «Обращения граждан»).
4.2. ИСПДн «Смета» содержит персональные данные муниципальных служащих ОМСУ района, работников, обеспечивающих организацию деятельности ОМСУ района, работников обслуживающих ОМСУ района и предполагают обработку персональных данных, предусмотренных пунктом 2.2 настоящего Положения.
4.3. ИСПДн «Обращения граждан» содержит персональные данные субъектов персональных данных, обратившихся с устным или письменным обращением в ОМСУ района и включает:
4.3.1. фамилия, имя, отчество (последнее при наличии субъекта персональных данных);
4.3.2. почтовый адрес субъекта персональных данных;
4.3.3. адрес электронной почты субъекта персональных данных;
4.3.4. указанный в обращении контактный телефон субъекта персональных данных;
4.3.5. иные персональные данные, указанные заявителем в обращении (жалобе), а также ставшие известными в ходе личного приема или в процессе рассмотрения поступившего обращения.
4.9. Классификация информационных систем персональных данных, указанных в пункте 4.1 настоящего Положения, осуществляется в порядке, установленном законодательством Российской Федерации.
4.10. Муниципальные служащие, имеющие право осуществлять обработку персональных данных в информационных системах персональных данных, вносят информацию в ручном режиме, при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.
4.11. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных данных ОМСУ района, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также принятия следующих мер по обеспечению безопасности:
4.11.1. определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных ОМСУ района;
4.11.2. применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных ОМСУ района, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
4.11.3. учет машинных носителей персональных данных;
4.11.4. установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных в ОМСУ района, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных;
4.12. Доступ муниципальных служащих ОМСУ района к персональным данным, находящимся в информационных системах персональных данных ОМСУ района, предусматривает обязательное прохождение процедуры идентификации и аутентификации.
4.13. Обеспечение безопасности персональных данных при их обработке достигается путем принятия необходимых организационных и технических мер для их защиты, установленных статьей 19 Федерального закона «О персональных данных», разделом III Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687, а также иными нормативными актами. К организационным и техническим мерам защиты персональных данных относятся в том числе:
4.13.1. определение мест хранения материальных носителей, содержащих персональные данные;
4.13.2. организация порядка уничтожения информации, содержащей персональные данные;
4.13.3. обеспечение целостности программных средств информационной системы персональных данных, обрабатываемой информации, а также неизменности программной среды;
4.13.4. соблюдение пользователями условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;
4.13.5. соблюдение пользователями порядка реагирования на инциденты и восстановления работоспособности информационных систем.
4.14. Не допускается обработка персональных данных в информационных системах персональных данных при отсутствии:
4.14.1. утвержденных организационно-технических документов, установленных нормативными правовыми актами в области защиты информации;
4.14.2. настроенных средств защиты от несанкционированного доступа, средств антивирусной защиты, средств резервного копирования информации и других программных и технических средств в соответствии с требованиями по защите информации, установленными Правительством Российской Федерации, ФСТЭК России, ФСБ России.
4.15. В случае выявления нарушений порядка обработки персональных данных в информационных системах персональных данных ОМСУ района уполномоченными должностными лицами незамедлительно принимаются меры по установлению причин нарушений и их устранению.
5. Сроки обработки персональных данных
5.1. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, если иное не предусмотрено сроком действия договора с субъектом персональных данных, сроком исковой давности, Приказом Минкультуры Российской Федерации от 25 августа 2010 гола № 558 «Об утверждении перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», иными нормативными актами. По достижении целей обработки персональных данных или в случае утраты необходимости в их достижении, также по истечении срока хранения персональные данные подлежат уничтожению.
5.2. Сроки обработки и хранения персональных данных муниципальных служащих ОМСУ района, граждан, претендующих на замещение должностей муниципальной службы ОМСУ района, определяются в соответствии с законодательством Российской Федерации.
5.2.1. персональные данные муниципальных служащих ОМСУ района, работников, обеспечивающих организацию деятельности ОМСУ района, работников обслуживающих ОМСУ района, хранятся на бумажных носителях в отделе кадровой работы управления делами администрации Бабаевского муниципального района 10 лет, затем передаются на хранение в архивный отдел администрации Бабаевского муниципального района;
5.2.2. персональные данные, содержащиеся в документах претендентов на замещение вакантной должности муниципальной службы в ОМСУ района, не допущенных к участию в конкурсе, и кандидатов, участвующих в конкурсе, хранятся в отделе кадровой работы администрации Бабаевского муниципального района в течение 3 лет со дня завершения конкурса, после чего подлежат уничтожению.
5.3.Сроки обработки и хранения персональных данных, предоставляемых субъектами персональных данных в ОМСУ района в связи с предоставлением муниципальных услуг, исполнением муниципальных функций и осуществлением отдельных государственных полномочий, переданных органам местного самоуправления федеральными законами и законами Вологодской области, указанных в пункте 3.1 настоящего Положения, определяются нормативными правовыми актами, регламентирующими порядок их обработки.
5.4. Персональные данные граждан, обратившихся в ОМСУ района лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, хранятся в течение пяти лет.
5.5. Персональные данные, предоставляемые субъектами персональных данных на бумажном носителе в связи с предоставлением ОМСУ района муниципальных услуг, исполнением муниципальных функций и осуществлением отдельных государственных полномочий, переданных органам местного самоуправления федеральными законами и законами Вологодской области, хранятся на бумажных носителях в ОМСУ района, к полномочиям которых относится обработка персональных данных в связи с предоставлением муниципальных услуг, исполнением муниципальных функций и осуществлением отдельных государственных полномочий, переданных органам местного самоуправления федеральными законами и законами Вологодской области, в соответствии с утвержденными положениями о соответствующих ОМСУ района.
5.6. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).
5.7. Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в различных целях, определенных настоящим Положением.
5.8. Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляют руководители ОМСУ района.
5.9. Срок хранения персональных данных, внесенных в информационные системы персональных данных ОМСУ района, указанные в пункте 4.1 настоящего Положения, должен соответствовать сроку хранения бумажных оригиналов.
6. Поручение обработки персональных данных
6.1. ОМСУ района вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе муниципального контракта, либо путем принятия ОМСУ района соответствующего акта (далее – поручение).
6.2. В поручении должны в обязательном порядке содержаться следующие положения:
- перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных;
- цели обработки;
- обязанность лица, которому поручается обработка, соблюдать конфиденциальность персональных данных и обеспечивать безопасность при их обработке;
- требования к защите обрабатываемых персональных данных в соответствии с Федеральным законом «О персональных данных».
6.3. В случае, если ОМСУ района поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет ОМСУ района. Лицо, осуществляющее обработку персональных данных по поручению оператора, несет ответственность перед ОМСУ района.
7. Порядок уничтожения персональных данных
при достижении целей обработки или при наступлении
иных законных оснований
7.1 Выделение к уничтожению и уничтожение документов, содержащих персональные данные, осуществляется в соответствии с Инструкцией по делопроизводству в администрации Бабаевского муниципального района, утвержденной распоряжением Администрации Бабаевского муниципального района от 21.12.2015 № 150 и в соответствии с Порядком уничтожения персональных данных в администрации Бабаевского муниципального района, при обязательном условии соблюдения конфиденциальности персональных данных.
8. Рассмотрение запросов субъектов персональных данных
или их представителей
8.1. Субъекты, персональные данные которых обрабатываются в ОМСУ района, имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:
8.1.1. подтверждение факта обработки персональных данных в ОМСУ района;
8.1.2. правовые основания и цели обработки персональных данных;
8.1.3. применяемые в ОМСУ района способы обработки персональных данных;
8.1.4. наименование и место нахождения ОМСУ района, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с ОМСУ района или на основании федерального закона;
8.1.5. обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
8.1.6. сроки обработки персональных данных, в том числе сроки их хранения в ОМСУ района;
8.1.7. порядок осуществления субъектом персональных данных прав, предусмотренных законодательством Российской Федерации в области персональных данных;
8.1.8. информацию об осуществленной или предполагаемой трансграничной передаче данных;
8.1.9. наименование организации или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению ОМСУ района, если обработка поручена или будет поручена такой организации или лицу;
8.1.10. иные сведения, предусмотренные законодательством Российской Федерации в области персональных данных.
8.2. Лица, указанные в пункте 8.1 настоящего Положения (далее - субъекты персональных данных), вправе требовать от ОМСУ района уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
8.3. Сведения, указанные в подпунктах 8.1.1 - 8.1.10 пункта 8.1 настоящего Положения, должны быть предоставлены субъекту персональных данных оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
8.4. Сведения, указанные в подпунктах 8.1.1 - 8.1.10 пункта 8.1 настоящего Положения, предоставляются субъекту персональных данных или его представителю уполномоченным должностным лицом ОМСУ района, осуществляющего обработку соответствующих персональных данных при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать:
8.4.1. номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
8.4.2. сведения, подтверждающие участие субъекта персональных данных в правоотношениях с ОМСУ района оператором (документ, подтверждающий прием документов на участие в конкурсе на замещение вакантных должностей муниципальной службы, оказание ОМСУ района муниципальной услуги, осуществление муниципальной функции или осуществлением отдельных государственных полномочий), либо сведения, иным образом подтверждающие факт обработки персональных данных в ОМСУ района, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
8.5. В случае, если сведения, указанные в подпунктах 8.1.1 - 8.1.10 пункта 8.1 настоящего Положения, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в ОМСУ района или направить повторный запрос в целях получения указанных сведений и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
8.6. Субъект персональных данных вправе обратиться повторно в ОМСУ района или направить повторный запрос в целях получения сведений, указанных в подпунктах 8.1.1 - 8.1.10 пункта 8.1 настоящего Положения, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 8.5 настоящего Положения, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 8.4 настоящего Положения, должен содержать обоснование направления повторного запроса.
8.7. ОМСУ района (уполномоченное должностное лицо ОМСУ района) вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 8.5 и 8.6 настоящего Положения. Такой отказ должен быть мотивированным.
8.8. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
9. Лицо, ответственное за организацию обработки
персональных данных в ОМСУ района.
9.1. Лицо, ответственное за организацию обработки персональных данных в ОМСУ района (далее - Ответственный за обработку персональных данных в ОМСУ района) назначается распорядительным документом ОМСУ района.
9.2. Ответственный за обработку персональных данных ОМСУ района в своей работе руководствуется законодательством Российской Федерации в области персональных данных и настоящим Положением.
9.3. Ответственный за обработку персональных данных ОМСУ района обязан:
9.3.1. организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в ОМСУ района от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
9.3.2. осуществлять внутренний контроль за соблюдением муниципальными служащими ОМСУ района требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;
9.3.3. доводить до сведения муниципальных служащих ОМСУ района положения законодательства Российской Федерации в области персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
9.3.4. осуществлять контроль за приемом и обработкой обращений и запросов субъектов персональных данных или их представителей в ОМСУ района;
9.3.5. в случае нарушения в ОМСУ района требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.
9.4. Ответственный за обработку персональных данных вправе:
9.4.1. иметь доступ к информации, касающейся обработки персональных данных в ОМСУ района и включающей:
9.4.1.1. цели обработки персональных данных;
9.4.1.2. категории обрабатываемых персональных данных;
9.4.1.3. категории субъектов, персональные данные которых обрабатываются;
9.4.1.4. правовые основания обработки персональных данных;
9.4.1.5. перечень действий с персональными данными, общее описание используемых в ОМСУ района способов обработки персональных данных;
9.4.1.6. описание мер, предусмотренных статьями 18.1 и 19 Федерального закона "О персональных данных", в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;
9.4.1.7. дату начала обработки персональных данных;
9.4.1.8. срок или условия прекращения обработки персональных данных;
9.4.1.9. сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;
9.4.1.10. сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации;
9.4.2. привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых в ОМСУ района, иных муниципальных служащих ОМСУ района с возложением на них соответствующих обязанностей и закреплением ответственности.
9.5. Ответственный за обработку персональных данных в ОМСУ района несет ответственность за надлежащее выполнение возложенных функций по организации обработки персональных данных в ОМСУ района в соответствии с положениями законодательства Российской Федерации в области персональных данных.
Утверждены
постановлением Главы Бабаевского муниципального района
от 04.06.2020 № 79
(приложение 3)
ПРАВИЛА
РАССМОТРЕНИЯ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ ИЛИ ИХ ПРЕДСТАВИТЕЛЕЙ В ОРГАНАХ МЕСТНОГО САМОУПРАВЛЕНИЯБАБАЕВСКОГО МУНИЦИПАЛЬНОГО РАЙОНА (ДАЛЕЕ – ПРАВИЛА)
1. Настоящие Правила разработаны в соответствии с требованиями Трудового кодекса Российской Федерации, Федеральных законов от 2 марта 2007 года № 25-ФЗ «О муниципальной службе в Российской Федерации», от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее Федеральный закон «О персональных данных) и определяет порядок рассмотрения поступающих в органы местного самоуправления Бабаевского муниципального района (далее – ОМСУ района-оператор) запросов субъектов персональных данных и их представителей.
2.Поступающий в ОМСУ района-оператору запрос субъекта персональных данных или его представителя (далее – запрос) должен содержать:
номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
сведения, подтверждающие участие субъекта персональных данных в отношениях с ОМСУ района -оператором (номер служебного контракта (трудового договора), дата заключения служебного контракта (трудового договора), условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных ОМСУ района -оператором;
подпись субъекта персональных данных или его представителя.
3. В случае, если запрос подается представителем субъекта персональных данных, предъявляется документ, подтверждающий полномочия на осуществление действий от имени субъекта персональных данных.
4. Запрос может быть подан лично или направлен в Администрацию района почтовым отправлением по адресу: Вологодская обл., г. Бабаево, пл. Революции, д.2А либо в форме электронного документа посредством официального сайта Администрации Бабаевского муниципального района в информационно-телекоммуникационной сети «Интернет» по электронному адресу babaevoamr@vologda.ru.
5. Заявление и прилагаемые документы, направленные в электронном виде, подписываются усиленной квалифицированной электронной подписью субъекта персональных данных или его представителя.
6. Запрос, направленный в ОМСУ района, принимается и регистрируется в соответствии Регламентами ОМСУ района.
7. Обязанности по рассмотрению запросов граждан и объединений граждан, включая юридические лица в Администрации района (далее - функция) осуществляется управлением делами администрации Бабаевского муниципального района, в соответствии с:
- Конституцией Российской Федерации (Российская газета, от 25.12.1993 № 237);
- Федеральным законом от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации» (Собрание законодательства РФ, от 08.05.2006 № 19 ст. 2060);
- Уставом Бабаевского муниципального района (ст.20),
- Инструкцией по делопроизводству, утвержденной распоряжением администрации Бабаевского муниципального района от 21.12.2015 № 150. Запрос должен быть зарегистрирован в ОМСУ района, ответственном за его рассмотрение, в журнале учета запросов субъектов персональных данных или их представителей.
Ответ, подготовленный по результатам рассмотрения запроса, направляется субъекту персональных данных или его представителю по почте или по каналам электронной связи.
8. Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
9. В случае неправомерной обработки персональных данных, неточных, неполных или неактуальных персональных данных при рассмотрении запроса ОМСУ района, ответственный за его рассмотрение, осуществляет устранение нарушений законодательства, допущенных при обработке персональных данных, по уточнению, блокированию, уничтожению персональных данных в соответствии с требованиями статьи 21 Федерального закона «О персональных данных»
10. Сведения, касающиеся обработки персональных данных, предоставляются оператором субъекту персональных данных или его представителю в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
11. ОМСУ района -оператор вправе отказать субъекту персональных данных в доступе к его персональным данным в случае, когда:
- обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
- доступ субъекта персональных данных нарушает права и законные интересы третьих лиц;
- в иных случаях, установленных Федеральным законом № 152-ФЗ.
Утверждены
постановлением Главы Бабаевского
муниципального района
от 04.06.20202 № 79
Приложение 4
ПРАВИЛА
ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ОРГАНАХ МЕСТНОГО САМОУПРАВЛЕНИЯБАБАЕВСКОГО МУНИЦИПАЛЬНОГО РАЙОНА ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, УСТАНОВЛЕННЫМ ФЕДЕРАЛЬНЫМ ЗАКОНОМ «О ПЕРСОНАЛЬНЫХ ДАННЫХ», ПРИНЯТЫМИ В СООТВЕТСТВИИ С НИМ НОРМАТИВНЫМИ ПРАВОВЫМИ АКТАМИ И ЛОКАЛЬНЫМИ АКТАМИ ОРГАНОВ МЕСТНОГО САМОУПРАВЛЕНИЯ РАЙОНА (ДАЛЕЕ - ПРАВИЛА)
Настоящие Правила разработаны в соответствии с Федеральным законом от 27 июля 2006 года №152-ФЗ «О персональных данных», постановлениями Правительства Российской Федерации от 21 марта 2012 года №211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», от 1 ноября 2012 года №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» и определяют основания, порядок и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
Внутренний контроль соответствия обработки персональных данных установленным требованиям законодательства Российской Федерации в сфере персональных данных осуществляется с целью предупреждения, выявления и пресечения несанкционированного доступа к персональным данным, несанкционированных и непреднамеренных воздействий на защищаемую информацию и проводятся в виде проверок условий обработки персональных данных в органах местного самоуправления Бабаевского муниципального района (далее – ОМСУ района) и структурных подразделениях администрации района, обрабатывающих персональные данные.
Проверки условий обработки персональных данных в ОМСУ района и структурных подразделениях администрации района осуществляются комиссией.
В проведении проверки не может участвовать муниципальный служащий (работник), прямо или косвенно заинтересованный в её результатах.
Проверки соответствия обработки персональных данных установленным требованиям в ОМСУ района проводятся на основании утвержденного ежегодного плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям один раз в год или на основании поступившего в ОМСУ района письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки). Проведение внеплановой проверки организуется ответственным за организацию обработки персональных данных в течение семи рабочих дней со дня поступления соответствующего заявления.
Проверка осуществляется непосредственно на месте обработки персональных данных путем изучения документов, опроса либо при необходимости путем осмотра служебных мест лиц, непосредственно осуществляющих обработку персональных данных, в пределах полномочий проверяющих.
При проведении проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне установлены:
- порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
- порядок и условия применения средств защиты информации;
- эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
- состояние учета машинных носителей персональных данных, хранение бумажных и машинных носителей с персональными данными;
- соблюдение правил доступа к персональным данным;
- соблюдение правил передачи (предоставления) персональных данных;
- соблюдение инструкций, утвержденных лицом, ответственным за организацию обработки персональных данных в ОМСУ района;
- наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
- мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- осуществление мероприятий по обеспечению целостности персональных данных;
- соблюдение порядка доступа в помещения, в которых ведется обработка персональных данных
Ответственный за организацию обработки персональных данных в ОМСУ района (комиссия по проведению внутренней проверки) имеет право:
- запрашивать у работников ОМСУ района информацию, необходимую для реализации полномочий;
- требовать от уполномоченных на обработку персональных данных муниципальных служащих уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
- принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
- вносить руководителю ОМСУ района предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;
- вносить руководителю ОМСУ района предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
По результатам каждой проверки в срок, не превышающий пяти рабочих дней, составляется протокол проведения проверки по форме согласно приложению к настоящим Правилам, который подписывается членами комиссии и в срок, не превышающий трех рабочих дней со дня подписания, доводится до руководителя проверяемого структурного подразделения ОМСУ района. При выявлении в ходе проверки нарушений или недостатков, создающих предпосылки к возникновению нарушений, в протоколе дается предписание о мерах и сроках по их устранению.
10. О неисполнении или ненадлежащем исполнении ОМСУ района предписанных мер председатель комиссии информирует руководителя ОМСУ района.
Приложение
к Правилам
Протокол
проведения внутренней проверки условий обработки персональных данных в ОМСУ Бабаевского муниципального района
Комиссия в составе:
председатель комиссии _____________________ ________________________
(Ф.И.О.) (должность)
члены комиссии ___________________________ ________________________
(Ф.И.О.) (должность)
___________________________ ________________________
(Ф.И.О.) (должность)
Провела проверку условий обработки персональных данных в _________________________________________________________________.
(наименование структурного подразделения)
Проверка осуществлялась в соответствии с _____________________________
___________________________________________________________________________________________________________________________________.
В ходе проверки установлено:
_________________________________________________________________
_________________________________________________________________
________________________________________________________________.
Выявленные недостатки или нарушения:
________________________________________________________________
________________________________________________________________
________________________________________________________________
Меры по устранению недостатков или нарушений:
________________________________________________________________
________________________________________________________________
Срок устранения: ________________________________________________.
«___» ____________ 20___г.
Председатель комиссии ______________________
(подпись)
Члены комиссии ______________________
(подпись)
______________________
(подпись)
Должность руководителя проверяемого
подразделения _____________ _________________
(подпись) (фамилия, инициалы)
Утвержден
постановлением Главы Бабаевского муниципального района
от 04.06.2020 № 79
(приложение 5)
ПОРЯДОК
ДОСТУПА РАБОТНИКОВ ОРГАНОВ МЕСТНОГО САМОУПРАВЛЕНИЯБАБАЕВСКОГО МУНИЦИПАЛЬНОГО РАЙОНА В ПОМЕЩЕНИЯ, В КОТОРЫХ ВЕДЕТСЯ ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
(ДАЛЕЕ - ПОРЯДОК)
1. Общие положения.
1.1.Настоящий Порядок разработан с учетом требований Федерального закона от 27 июля 2006 года №152-ФЗ «О персональных данных», постановления Правительства Российской Федерации от 15 сентября 2008 года №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации», постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», и другими нормативными правовыми актами.
1.2. Настоящий Порядок устанавливает единые требования к доступу работников органов местного самоуправления Бабаевского муниципального района (далее – ОМСУ района) в служебные помещения, в которых обрабатываются персональные данные, в целях предотвращения нарушения прав субъектов персональных данных, обрабатываемых в ОМСУ района, и обеспечения соблюдения требований законодательства о персональных данных.
1.3. Настоящий Порядок обязателен для применения и исполнения всеми муниципальными служащими ОМСУ района.
1.4. Помещения, в которых ведется обработка персональных данных, должны отвечать определенным нормам и исключать возможность бесконтрольного проникновения в них посторонних лиц и гарантировать сохранность находящихся в этих помещениях документов и средств автоматизации.
2. Порядок доступа в помещения, в которых ведется обработка персональных данных.
2.1. В ОМСУ района персональные данные обрабатываются в помещениях:
отдела кадровой работы управления делами Администрации Бабаевского муниципального района (на бумажных и электронных носителях);
помощника главы Бабаевского муниципального района (на бумажных и электронных носителях);
отдела архитектуры и градостроительства администрации Бабаевского муниципального района (на бумажных и электронных носителях)
комиссии по делам несовершеннолетних и защите их прав администрации Бабаевского муниципального района (на бумажных и электронных носителях);
административной комиссии администрации Бабаевского муниципального района (на бумажных и электронных носителях);
отделе опеки и попечительства администрации Бабаевского муниципального района (на бумажных и электронных носителях);
управления образования администрации Бабаевского муниципального района (на бумажных и электронных носителях);
комитета по управлению имуществом администрации Бабаевского муниципального района (на бумажных и электронных носителях);
архивном отделе управления делами администрации Бабаевского муниципального района (на бумажных и электронных носителях).
Соблюдение требований безопасности персональных данных и требований к ограничению доступа в служебные помещения должно обеспечиваться:
использованием служебных помещений строго по назначению;
наличием на входах в служебные помещения дверей, оборудованных запорными устройствами, гарантирующими надежное закрытие помещения в нерабочее время;
закрытием помещения по завершении рабочего дня;
содержанием окон в нерабочее время в закрытом состоянии;
немедленной заменой замков в случае утраты ключей от помещения.
2.2. Помещения, в которых ведется обработка персональных данных, запираются на ключ. Вскрытие и закрытие помещений, в которых ведется обработка персональных данных, осуществляется лицами, непосредственно работающими в данных помещениях. Посторонние посетители допускаются только в присутствии данных лиц.
2.3. При обнаружении повреждений запоров или других признаков, указывающих на возможное проникновение в помещения, в которых ведется обработка персональных данных, посторонних лиц, эти помещения не вскрываются, а составляется акт и о случившемся немедленно ставиться в известность руководитель ОМСУ района и органы МВД. Одновременно принимаются меры по охране места происшествия и до прибытия работников органов МВД в эти помещения никто не допускается.
2.4. При работе с информацией, содержащей персональные данные, двери помещений должны быть закрыты.
2.5. Доступ в служебные помещения муниципальных служащих, не являющихся уполномоченными лицами на обработку персональных данных, допускается только для решения вопросов, связанных с исполнением муниципальных функций либо выполнения поручений и получения информации, необходимой для исполнения должностных обязанностей, в соответствии с должностной инструкцией, иных лиц – в случаях, установленных законодательством.
2.6.При посещении помещений, где обрабатываются персональные данные, муниципальными служащими ОМСУ района, иными лицами, не имеющими права доступа к персональным данным, лицом, работающим в данном кабинете, принимаются меры, исключающие визуальный просмотр обрабатываемых в информационных системах, в электронном виде и на бумажных носителях персональных данных.
2.7.Ответственность за организацию доступа в помещения, где обрабатываются персональные данные, несет руководитель структурного подразделения ОМСУ района, в котором ведется обработка персональных данных.
2.8. В случае необходимости принятия в нерабочее время экстренных мер при срабатывании пожарной сигнализации, авариях в системах энерго-, водо- и теплоснабжения помещение, в котором ведется обработка персональных данных, вскрывается в присутствии не менее двух человек. Работы по устранению аварии проводятся в присутствии не менее двух человек.
Утвержден
постановлением Главы Бабаевского муниципального района от 04.06.2020 № 79
(приложение 6)
ПЕРЕЧЕНЬ
ИНФОРМАЦИОННЫХ СИСТЕМ
ПЕРСОНАЛЬНЫХ ДАННЫХ АДМИНИСТРАЦИИ СОКОЛЬСКОГО МУНИЦИПАЛЬНОГО РАЙОНА
Автоматизированная система «Смета»
«Обращения граждан»
Утверждено
постановлением Главы Бабаевского
муниципального района
от 04.06.2020 № 79
(приложение 7)
ТИПОВОЕ ОБЯЗАТЕЛЬСТВО
муниципального служащего, непосредственно осуществляющего
обработку персональных данных, в случае расторжения
с ним трудового договора прекратить обработку
персональных данных, ставших известными ему
в связи с исполнением должностных обязанностей
Обязательство
о соблюдении конфиденциальности персональных данных
Я, [фамилия, имя, отчество полностью], являясь сотрудником [органа местного самоуправления] Бабаевского муниципального района и непосредственно осуществляя обработку персональных данных, ознакомлен(-а) с требованиями по соблюдению конфиденциальности обрабатываемых мною персональных данных субъектов персональных данных и обязуюсь в случае расторжения со мной трудового договора не разглашать сведения о персональных данных, ставшие мне известными в связи с исполнением должностных обязанностей.
Я ознакомлен(-а) с предусмотренной действующим законодательством Российской Федерации ответственностью за нарушения неприкосновенности частной жизни и установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных).
[фамилия, имя, отчество (полностью)]
[паспортные данные]
[адрес регистрации]
[подпись]
[дата]
Утверждено
постановлением Главы Бабаевского муниципального района от 04.06.2020 № 79
(приложение 8)
Согласие на обработку персональных данных
1. Я, ___________________________________________________________, паспорт:____________________________выдан______________________________ ______________________________________________________________________, даю администрации Бабаевского муниципального района Вологодской области, (адрес администрации: Вологодская область, г.Бабаево, пл.Революции, 2а) согласие на обработку моих персональных данных о:
фамилии, имени, отчестве, дате и месте рождения, образовании (оконченные учебные заведения и год окончания, специальности (направления) и квалификации, наличии ученых степеней),
сведениях о судимости;
сведениях о допуске к государственной тайне;
сведениях о периодах трудовой деятельности;
сведениях о близких родственниках и факте их проживания за границей;
пребывании за границей;
отношении к воинской обязанности и воинское звание;
месте регистрации и месте фактического проживания, номере домашнего телефона;
данных паспорта гражданина Российской Федерации и заграничного паспорта;
номере страхового свидетельства обязательного пенсионного страхования;
ИНН;
номере полиса обязательного и добровольного медицинского страхования;
сведениях о состоянии здоровья;
сведениях о доходах, имуществе и обязательствах имущественного характера;
выполняемой работе, занимаемой должности, дате назначения, переводах на иные должности и основаниях назначения (перевода);
номере служебного телефона;
условиях оплаты труда по замещаемой должности;
участия в конкурсных процедурах на замещении вакантных должностей, формировании кадрового резерва, решениях соответствующих конкурсных комиссий;
прохождении аттестаций, датах прохождения и принятых аттестационными комиссиями решениях и вынесенных рекомендациях;
проведении служебных проверок и наложении дисциплинарных взысканий;
награждении государственными и ведомственными наградами, иными наградами;
пребывании в отпусках и направлении в командировки;
дополнительных данных, которые я сообщил в анкете.
2. Вышеуказанные персональные данные представлены с целью использования администрацией Бабаевского муниципального района Вологодской области при оформлении трудовых отношений, в том числе подготовке постановлений и распоряжений главы администрации;
организации проверки персональных данных и иных сведений, сообщенных о себе при поступлении на муниципальную гражданскую службу, организации проверки сведений о доходах и обязательствах имущественного характера, а также соблюдении муниципальным служащим ограничений, установленных действующим законодательством;
использовании при составлении списков дней рождения;
использования при составлении служебного телефонного справочника.
3. Я даю согласие на передачу:
- всего вышеуказанного объёма персональных данных, указанных в пункте 1, представителю нанимателя, а также в архив для хранения;
- персональных данных, указанных в абзацах втором и шестнадцатом, пункта 1, руководителю структурного подразделения, ответственного за составление списков дней рождения;
- персональных данных, указанных в абзацах втором, шестнадцатом и семнадцатом пункта 1 руководителю структурного подразделения, ответственного за составление служебного телефонного справочника;
- персональных данных, указанных в абзацах втором, четвертом, девятом, десятом, одиннадцатом, двенадцатом, тринадцатом – шестнадцатом, бухгалтерии администрации;
- персональных данных, указанных в абзацах втором, шестом, девятом, десятом, одиннадцатом, двенадцатом, шестнадцатом, семнадцатом, восемнадцатом - в соответствующую налоговую инспекцию;
- всего объёма персональных данных пункта 1 настоящего документа по письменному запросу иной организации, в том числе департамента государственной службы и вопросов местного самоуправления Правительства области (адрес: 160000 г.Вологда, ул.Герцена, 2), для формирования общедоступных источников информации (телефонные справочники, адресные книги, списки дат рождения и т.д.), предоставления информации Губернатору области и его заместителям, обобщения и представления в другие органы государственной власти информации о состоянии дел в Вологодской области.
4. С вышеуказанными персональными данными могут быть совершены следующие действия: сбор, систематизация, накопление, автоматизированная обработка, хранение, уточнение (обновление, изменение), использование, передача вышеуказанных данных по запросу вышестоящего руководителя, по письменному запросу иной организации, обезличивании, блокировании и уничтожение персональных данных.
5. Персональные данные должны обрабатываться на средствах организационной техники, а также в письменной виде.
6. Данное согласие действует на весь период работы в органах местного самоуправления.
7. Данное согласие может быть в любое время отозвано, отзыв оформляется в письменном виде.
___________________ __________________________
(дата) (подпись)
Утверждена
постановлением Главы Бабаевского
муниципального района
от 04.06.2020 № 79
(приложение 9)
ТИПОВАЯ ФОРМА
разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные в (наименование органа местного самоуправления) Бабаевского муниципального района
Мне _________________________________________________________, (фамилия, имя, отчество)
разъяснены юридические последствия отказа предоставить свои персональные данные оператору __________________________________________ Бабаевского
(наименование органа местного самоуправления)
муниципального района.
В соответствии с Постановлением Правительства Российской Федерации от 21.03.2012 №211 «Перечень мер направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных», определён перечень персональных данных, которые субъект персональных данных обязан предоставить в связи с_____________________________________________
(решением вопросов местного значения, с оказанием муниципальной услуги, _______________________________________________________________________
реализации права на труд, права избирать и быть избранным в органы местного самоуправления, права на пенсионное
_______________________________________________________________________________________________________________
обеспечение, медицинское страхование работников)
Я предупрежден, что в случае несогласия на обработку моих персональных данных: (нужное подчеркнуть)
1. (Наименование органа местного самоуправления) Бабаевского муниципального района при решение вопросов местного значения мои права могут быть реализованы не в полном объеме.
2. Право на труд, право избирать и быть избранным в органы местного самоуправления, право на пенсионное обеспечение и медицинское страхование работников не может быть реализовано в полном объёме, а трудовой договор (контракт) подлежит расторжению.
_______________________________________________________________________
Дата Личная подпись Расшифровка подписи
Утверждены
постановлением Главы Бабаевского
муниципального района
от 04.06.2020 № 79
(приложение 10)
ПРАВИЛА
РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ПЕРСОНАЛЬНЫМИ ДАННЫМИ В ОРГАНАХ МЕСТНОГО САМОУПРАВЛЕНИЯБАБАЕВСКОГО МУНИЦИПАЛЬНОГО РАЙОНА В СЛУЧАЕ ИХ ОБЕЗЛИЧИВАНИЯ
1.ОБЩИЕ ПОЛОЖЕНИЯ
1.1.Настоящие Правила работы с обезличенными персональными данными разработаны с учетом Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», постановления Правительства РФ от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
1.2. Настоящие Правила определяют порядок работы с обезличенными данными в органах местного самоуправления Бабаевского муниципального района (далее – ОМСУ района).
1.3. В настоящих Правилах используются основные понятия, определенные в статье 3 Федерального закона № 152-ФЗ.
1.3.1. персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
1.3.2. обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
1.3.3. обезличивание персональных данных – действия, в результате которых становиться невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
2. УСЛОВИЯ ОБЕЗЛИЧИВАНИЯ
2.1. Обезличивание персональных данных может быть проведено с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса информационных систем персональных данных в ОМСУ района и по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
2.2. Способы обезличивания при условии дальнейшей обработки персональных данных:
2.2.1. уменьшение перечня обрабатываемых сведений;
2.2.2. замена части сведений идентификаторами;
2.2.3. обобщение – понижение точности некоторых сведений (например, «Место жительства» может состоять из страны, индекса, города, улицы, дома и квартиры, а может быть указан только город);
2.2.4. деление сведений на части и обработка в разных информационных системах;
2.2.5. другие способы.
2.3. Способом обезличивания в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.
2.4. Для обезличивания персональных данных используются способы явно не запрещенные законодательно.
2.5. Руководители ОМСУ района непосредственно осуществляющие обработку персональных данных, готовят предложения по обезличиванию персональных данных, обоснование такой необходимости и способ обезличивания.
2.6. Работники ОМСУ района, обслуживающие базы данных с персональными данными, совместно с ответственным за организацию обработки персональных данных, осуществляют непосредственное обезличивание выбранным способом.
3. ПОРЯДОК РАБОТЫ
С ОБЕЗЛИЧЕННЫМИ ПЕРСОНАЛЬНЫМИ ДАННЫМИ
3.1. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.
3.2. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.
3.3. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:
3.3.1. парольной политики;
3.3.2. антивирусной политики;
3.3.3. правил работы со съемными носителями (если они используется);
3.3.4. правил резервного копирования;
3.3.5. правил доступа в помещения, где расположены элементы информационных систем.
3.4. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:
3.4.1. правил хранения бумажных носителей;
3.4.2. правил доступа к ним и в помещения, где они хранятся.
Приложение
к Правилам работы с обезличенными
персональными данными в
органах местного самоуправления
Бабаевского муниципального района
Перечень
должностей в органах местного самоуправления Бабаевского муниципального района, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных.
Заместители руководителя администрации района.
Руководители органов местного самоуправления района.
Заведующий отделом кадровой работы управления делами.
Главный специалист отдела кадрово й работы управления делами
Приложение
к Правилам работы с обезличенными
персональными данными в
органах местного самоуправления
Бабаевского муниципального района
Перечень
должностей администрации Бабаевского муниципального района, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных.
1. Глава района.
2. Руководитель администрации района.
2. Заместители главы администрации района.
3. Руководители органов местного самоуправления района.
4. Заведующий отделом по информационному обеспечению и защите информации администрации.
5. Работники органов местного самоуправления района, обслуживающие базы данных с персональными данными.
6. Ответственные в органах местного самоуправления Бабаевского муниципального района за обработку персональных данных.
Утверждены
постановлением Главы Бабаевского
муниципального района
от 04.06.2020 № 79
(приложение 11)
Условия должностной инструкции
ответственного за организацию обработки персональных данных в Администрации Бабаевского муниципального района
1.1. Ответственным за организацию обработки персональных данных (далее – Ответственный) является представитель органа местного самоуправления Бабаевского муниципального района, назначенный распорядительным документом органа местного самоуправления района.
1.2. Ответственный в своей работе руководствуется Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», руководящими и нормативными документами ФСТЭК России, нормативными правовыми актами органов местного самоуправления района в области защиты персональных данных, настоящей должностной инструкцией.
1.3. Ответственный отвечает за поддержание необходимого уровня безопасности объектов защиты.
1.4. Ответственный осуществляет методическое руководство муниципальных служащих, имеющих санкционированный доступ к персональным данным, в вопросах обеспечения безопасности персональных данных.
1.5. Требования Ответственного, связанные с выполнением им своих должностных обязанностей, обязательны для исполнения всеми муниципальными служащими, имеющими санкционированный доступ к персональным данным.
1.6. Ответственный за организацию обработки персональных данных обязан:
1.6.1. организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в органе местного самоуправления района от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
1.6.2. осуществлять внутренний контроль за соблюдением муниципальными служащими органе местного самоуправления района требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;
1.6.3. доводить до сведения муниципальных служащих органа местного самоуправления района положения законодательства Российской Федерации в области персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
1.6.4. осуществлять контроль за приемом и обработкой обращений и запросов субъектов персональных данных или их представителей в органе местного самоуправления района;
1.6.5. в случае нарушения в органе местного самоуправления района требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.
Утвержден
постановлением Главы Бабаевского
муниципального района
от 04.06.2020 № 79
(приложение 12)
ПОРЯДОК
УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ В ОРГАНАХ МЕСТНОГО САМОУПРАВЛЕНИЯБАБАЕВСКОГО МУНИЦИПАЛЬНОГО РАЙОНА
1. Под уничтожением персональных данных понимаются действия, в результате которых становиться невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2.Уничтожение персональных данных в органах местного самоуправления района производится только в следующих случаях:
- обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом;
- персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки;
- в случае выявления неправомерной обработки персональных данных, если обеспечить правомерность обработки персональных данных невозможно;
- в случае отзыва субъектом персональных данных согласия на обработку его персональных данных и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных.
3. По факту уничтожения персональных данных обязательно проверяется необходимость уведомления об этом и в случае наличия такого требования, осуществляется уведомление указанных в таком требовании лиц.
4. При уничтожении персональных данных необходимо:
- убедиться в необходимости уничтожения персональных данных;
- убедиться в том, что уничтожаются те персональные данные, которые предназначены для уничтожения;
- уничтожить персональные данные подходящим способом, в соответствии с настоящими Правилами или способом, указанном в соответствующем требовании или распорядительном документе;
- проверить необходимость уведомления об уничтожении персональных данных и при необходимости уведомить об уничтожении персональных данных требуемых лиц;
5. При уничтожении персональных данных применяются следующие способы:
- измельчение в бумагорезательной машине – для документов исполненных на бумаге;
- сжигание;
- тщательное вымарывание (с проверкой тщательности вымарывания) – для сохранения возможности обработки иных данных, зафиксированных на материальном носителе, содержащем персональные данные;
- физическое уничтожение (разрушение) носителей информации – для носителей информации на оптических дисках;
- физическое уничтожение частей носителей информации – разрушение или сильная деформация - для носителей информации на жестком магнитном диске (уничтожению подлежат внутренние диски и микросхемы), SSD-дисках, USB- и Flash-носителях (уничтожению подлежат модули и микросхемы долговременной памяти);
- стирание с помощью сертифицированных средств уничтожения информации – для записей в базах данных и отдельных документов на машинном носителе.
6. При уничтожении персональных данных необходимо учитывать их наличие в архивных базах данных и производить уничтожение во всех копиях базы данных, если иное не установлено действующим законодательством.
7. При необходимости уничтожения части персональных данных допускается уничтожить материальный носитель одним из указанных в настоящих Правилах способом, с предварительным копированием сведений, не подлежащих уничтожению, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению.
8. Уничтожение персональных данных осуществляется комиссией на основании акта об уничтожении. Акты об уничтожении хранятся в органе местного самоуправления района постоянно.
Утвержден
постановлением Главы Бабаевского муниципального района от 04.06.2020 № 79
(приложение 13)
Перечень
должностей муниципальных служащих органов местного самоуправления Бабаевского муниципального района, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным.
Глава района.
Руководитель Администрации.
Заместитель руководителя администрации района по народно-хозяйственному комплексу.
Руководитель аппарата Представительного Собрания Бабаевского муниципального района
Помощник Главы Бабаевского муниципального района.
Заместитель руководителя администрации района по социальным вопросам.
Заместитель руководителя администрации района, руководитель аппарата - управляющий делами.
Заведующий отделом кадровой работы управления делами.
Главный специалист отдела кадровой работы управления делами.
Секретарь управления делами.
Методист управления делами.
Заведующий отделом по информационному обеспечению и защите информации управления делами администрации района.
Старший техник отдела по информационному обеспечению и защите информации управления делами администрации района.
Начальник отдела юридического обеспечения администрации района.
Заместитель начальника отдела юридического обеспечения администрации района.
Председатель комитета по экологии и природопользованию администрации района.
Начальник отдела архитектуры и градостроительства администрации района.
Заместитель начальника отдела архитектуры и градостроительства администрации района.
Главный специалист отдела архитектуры и градостроительства администрации района.
Главный специалист (исполняющий обязанности ответственного секретаря комиссии по делам несовершеннолетних и защите их прав) администрации района.
Ведущий специалист (исполняющий обязанности ответственного секретаря административной комиссии) администрации района.
Заведующий отделом опеки и попечительства администрации района.
Ведущий специалист отдела опеки и попечительства администрации района.
Председатель комитета по мобилизационной подготовке, гражданской защите и социальной безопасности администрации района.
Заместитель председателя комитета по мобилизационной подготовке, гражданской защите и социальной безопасности администрации района.
Заведующий архивным отделом управления делами администрации района.
Консультант архивного отдела управления делами администрации района.
Начальник управления инвестиционной деятельности, торговли и предпринимательства администрации района.
Председатель комитета физической культуры, спорта и молодежи администрации района.
Начальник управления образования администрации района.
Заместитель начальника управления образования администрации района.
Заведующий отделом развития общего и дошкольного образования управления образования администрации района.
Главный специалист отдела развития общего и дошкольного образования управления образования администрации района.
Председатель комитета по управлению имуществом администрации района.
Заведующий отделом имущественных отношений комитета по управлению имуществом администрации района.
Главный специалист комитета по управлению имуществом администрации района.
Заведующий земельным отделом комитета по управлению имуществом администрации района.
Заместитель заведующего земельным отделом комитета по управлению имуществом администрации района.
Члены административной комиссии, утвержденной Решением Представительного Собрания Бабаевского муниципального района от 23.11.2017 № 48 «Об административной комиссии Бабаевского муниципального района».
Члены комиссии по делам несовершеннолетних и защите их прав, утверждённой Решением Представительного Собрания Бабаевского муниципального района от 26.01.2018 № 85 «О внесении изменений в решение Представительного Собрания Бабаевского муниципального района от 26.01.2018 № 85» (с изменениями от 28.06.2018 № 151, от 30.08.2018 № 159, от 25.10.2018 № 186, от 31.01.2019 № 246, от 22.02.2019 № 259).
Утверждены
постановлением Главы Бабаевского
муниципального района
от 04.06.2020 № 79
(приложение 14)
ПРАВИЛА
обработки персональных данных без использования средств автоматизации в органах местного самоуправления Бабаевского муниципального района, организующих и осуществляющих обработку персональных данных
1. При обработке в органах местного самоуправления Бабаевского муниципального района (далее - ОМСУ района) персональных данных без использования средств автоматизации (на бумажных носителях) должны соблюдаться требования Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», постановления Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановления Правительства Российской Федерации от 21 марта 2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющиеся государственными или муниципальными органами», иного законодательства и нормативных правовых актов, регулирующих особенности обработки отдельных категорий персональных данных.
2. Обработка персональных данных в ОМСУ района осуществляется в целях реализации возложенных на ОМСУ района полномочий, определяемых федеральными законами, Уставом района, законами Вологодской области, иными нормативными актами.
3. В ОМСУ района персональные данные обрабатываются в следующих структурных подразделениях:
управление делами администрации района;
отдел кадровой работы управления делами администрации района;
помощник главы Бабаевского муниципального района;
отдел архитектуры и градостроительства администрации района;
комиссия по делам несовершеннолетних и защите их администрации района;
административная комиссия администрации района;
отдел опеки и попечительства администрации района;
управление образования администрации района;
комитет по управлению имуществом администрации района
архивный отдел управления делами администрации района.
4. Перечень должностей муниципальных служащих ОМСУ района, замещение которых предусматривает осуществление обработки персональных данных, перечень должностей в ОМСУ района, замещение которых предусматривает осуществление доступа к персональным данным изложен в приложении 13 к постановлению Главы Бабаевского муниципального района от 00.00.2020 № 000 «О мерах, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» в органах местного самоуправления Бабаевского муниципального района».
5. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.
Должностные лица, осуществляющие обработку персональных данных, должны принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.
6. Перечень персональных данных, обрабатываемых в структурных подразделениях в связи с реализацией служебных (трудовых) отношений, а также в связи с осуществлением муниципальных функций и оказанием муниципальных услуг, исполнением муниципальных функций и осуществлением отдельных государственных полномочий, переданных органам местного самоуправления федеральными законами и законами Вологодской области, изложен в Положении об обработке и защите персональных данных в ОМСУ района, утвержденным постановлением Главы Бабаевского муниципального района от 00.00.2020 № 000 «О мерах, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» в органах местного самоуправления Бабаевского муниципального района» (далее – Положение об обработке и защите персональных данных).
7. Поручение обработки персональных данных другому лицу осуществляется в соответствии с разделом 6 Положения об обработке и защите персональных данных.
8. Обработка специальных категорий персональных данных, касающихся состояния здоровья, может осуществляться в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, пенсионным законодательством Российской Федерации, в соответствии с осуществлением отдельных государственных полномочий, переданных органам местного самоуправления федеральными законами и законами Вологодской области по организации и осуществлению деятельности по опеке и попечительству и по социальной поддержке детей-сирот и детей, оставшихся без попечения родителей (за исключением детей, обучающихся в федеральных образовательных учреждениях), лиц из числа детей указанных категорий, если субъект персональных данных сообщил в обращении главе района, руководителю Администрации района, в отдел опеки и попечительства Администрации района или представил в управление делами Администрации эти сведения. Обработка специальных категорий персональных данных должна быть незамедлительно прекращена, если устранены причины, вследствие которых осуществлялась обработка, если иное не установлено федеральным законом.
9. При обработке персональных данных без использования средств автоматизации персональные данные должны обособляться от иной информации, в частности, путем их фиксации на отдельных материальных носителях персональных данных, в специальных разделах. Не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо несовместимы.
10. При использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных, данные типовые формы или документы, связанные с ними (инструкции по их заполнению, карточки, реестры, журналы) должны содержать:
- сведения о целях обработки персональных данных;
- наименование и адрес оператора;
- фамилию, имя, отчество и адрес субъекта персональных данных;
- источник получения персональных данных;
- сроки обработки персональных данных;
- перечень действий с персональными данными, которые будут совершаться в процессе обработки;
- общее описание используемых способов обработки персональных данных;
- согласие на обработку персональных данных без использования средств автоматизации (при необходимости получения письменного согласия).
11. Типовая форма документа должна исключать объединение полей, предназначенных для внесения персональных данных, которые будут обрабатываться в целях несовместимых между собой. Типовая форма документа должна позволять субъекту персональных данных ознакомиться со своими персональными данными, содержащимися в документе, не нарушая прав и законных интересов иных субъектов персональных данных.
12. Не допускается без согласования с руководителем ОМСУ района формирование и хранение баз данных (картотек, файловых архивов и др.), содержащих персональные данные.
13. Обработка персональных данных на бумажных носителях должна осуществляться таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.
14. Перечень муниципальных служащих структурных подразделений, имеющих доступ к местам хранения материальных носителей персональных данных (бумажным носителям), определяется на основании Перечня мест хранения материальных носителей персональных данных, обрабатываемых без использования средств автоматизации, в соответствии с приложенной формой.
15. Перечень мест хранения материальных носителей персональных данных, обрабатываемых без использования средств автоматизации, определяется отдельно для каждого ОМСУ района, в котором персональные данные хранятся на бумажных носителях, и ведется руководителем данного ОМСУ района.
16. Руководитель ОМСУ района принимает все необходимые организационные и технические меры, исключающие возможность несанкционированного доступа к материальным носителям персональных данных лиц, не допущенных к их обработке.
17. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, если иное не предусмотрено сроком действия договора с субъектом персональных данных, сроком исковой давности, приказом Министерства культуры Российской Федерации от 25 августа 2010 года № 558 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», от 31 марта 2015 года № 526 «Об утверждении правил хранения, комплектования, учета и использования документов Архивного фонда Российской Федерации и других архивных документов в органах государственной власти, органах местного самоуправления и организациях» иными нормативными правовыми актами.
18. Материальные носители с персональными данными должны храниться в запирающихся на ключ (опечатываемых) помещениях, металлических шкафах, сейфах, иных шкафах, имеющих запираемые блок-секции.
19. Помещения, в которых ведется обработка персональных данных, должны запираться на ключ. Помещения, в которых ведется обработка персональных данных посредством хранения, в нерабочее время должны опечатываться. Ключи от помещений ежедневно сдаются в подразделение единой дежурно-диспетчерской службы.
21. По достижении целей обработки персональных данных или в случае утраты необходимости в их достижении, а также по истечении срока хранения персональные данные подлежат уничтожению, если иное не предусмотрено законодательством Российской Федерации. Принятие решения об уничтожении персональных данных осуществляется комиссией структурного подразделения. Уничтожение осуществляется на основании акта комиссии об уничтожении.
22. Должностные лица ОМСУ района, допущенные к обработке персональных данных, несут персональную ответственность за:
- несанкционированное распространение указанных персональных данных;
- соблюдение требований законодательства Российской Федерации в части обеспечения безопасности персональных данных, а также установленного внутренними регулирующими документами в ОМСУ района порядка обработки и обеспечения безопасности в отношении персональных данных;
- сохранность носителя, содержащего персональные данные, в случае его получения для выполнения должностных обязанностей.
23. При работе с материальными носителями, содержащими персональные данные, должностное лицо ОМСУ района, допущенное к обработке персональных данных, обязано исключить возможность ознакомления, просмотра этих документов лицами, не допущенными к работе с ними.
24. Руководители ОМСУ района, в которых обрабатываются персональные данные на бумажных носителях, являются ответственными за организацию хранения материальных носителей персональных данных, предоставление доступа к местам хранения таких носителей, а также за ведение и поддержание в актуальном состоянии информации, содержащейся в Перечне мест хранения материальных носителей персональных данных, обрабатываемых без использования средств автоматизации.
25. Руководители ОМСУ района обеспечивают под роспись ознакомление лиц, непосредственно осуществляющих обработку персональных данных в своем ОМСУ района, с положениями законодательства Российской Федерации о персональных данных, Положением об обработке и защите персональных данных в ОМСУ Бабаевского муниципального района, локальными актами оператора по вопросам обработки персональных данных и документами, устанавливающими обязанности данных лиц по соблюдению требования конфиденциальности и безопасности персональных денных.
25. Должностные лица ОМСУ района, виновные в нарушении норм, регулирующих обработку и защиту персональных данных в ОМСУ района, несут дисциплинарную, административную, гражданско-правовую, уголовную и иную ответственность, предусмотренную законодательством Российской Федерации.
1
ГЛАВА БАБАЕВСКОГО МУНИЦИПАЛЬНОГО РАЙОНА
П О С Т А Н О В Л Е Н И Е
От
04.06.2020
№
79
г.Бабаево
О мерах, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» в органах местного самоуправления Бабаевского муниципального района
В соответствии с федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» в целях реализации мер направленных на обеспечение выполнения обязанностей предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами утвержденных постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», постановлением Правительства Российской Федерации от 01 ноября 2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»
ПОСТАНОВЛЯЮ:
1. Утвердить Политику обработки персональных данных в органах местного самоуправления Бабаевского муниципального района (приложение 1).
2. Утвердить Положение об обработке и защите персональных данных в органах местного самоуправления Бабаевского муниципального района (приложение 2).
3. Утвердить Правила рассмотрения запросов субъектов персональных данных или их представителей в органах местного самоуправления Бабаевского муниципального района (приложение 3).
4. Утвердить Правила осуществления внутреннего контроля соответствия обработки персональных данных в органах местного самоуправления Бабаевского муниципального района требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами органов местного самоуправления района (приложение 4).
5. Утвердить Порядок доступа работников органов местного самоуправления Бабаевского муниципального района, в помещения, в которых ведется обработка персональных данных (приложение 5).
6. Утвердить Перечень информационных систем персональных данных органов местного самоуправления Бабаевского муниципального района (приложение 6).
7. Утвердить Типовое обязательство муниципального служащего органов местного самоуправления Бабаевского муниципального района, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта либо перевода на иную должность в органах местного самоуправления района прекратить обработку персональных данных, ставших известных ему в связи с исполнением должностных обязанностей (приложение 7).
8. Утвердить Типовую форму согласия на обработку персональных данных лиц, замещающих должности в органах местного самоуправления Бабаевского муниципального района, иных субъектов персональных данных (приложение 8).
9. Утвердить Типовую форму разъяснения субъекту персональных данных юридических последствий отказа представить свои персональные данные (приложение 9).
10. Утвердить Правила работы с обезличенными персональными данными в органах местного самоуправления Бабаевского муниципального района в случае их обезличивания (приложение 10).
11. Утвердить Условия должностной инструкции ответственного за организацию обработки персональных данных в органах местного самоуправления Бабаевского муниципального района (приложение 11).
12. Утвердить порядок уничтожения персональных данных в органах местного самоуправления Бабаевского муниципального района (приложение 12).
13. Утвердить Перечень должностей муниципальных служащих органов местного самоуправления Бабаевского муниципального района, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (приложение 13).
14. Утвердить Правила обработки персональных данных без использования средств автоматизации в органах местного самоуправления Бабаевского муниципального района, организующих и осуществляющих обработку персональных данных (приложение 14).
15. Заместителю руководителя администрации района, руководителю аппарата - управляющему делами администрации района (Парфеновой Е.Е.) обеспечить ознакомление с данным постановлением всех работников органов местного самоуправления Бабаевского муниципального района под роспись.
16 . Признать утратившим силу постановление администрации Бабаевского муниципального района от 31.05.2015 № 522 «Об утверждении Положения о защите персональных данных работников администрации Бабаевского муниципального района».
17. Контроль за исполнением настоящего постановления возложить на заместителя руководителя администрации Бабаевского муниципального района, руководителя аппарата – управляющего делами Парфенову Е.Е.
18. Настоящее постановление подлежит официальному опубликованию в официальном вестнике «Наша жизнь» районной газеты «Наше жизнь» и размещению на официальном сайте Бабаевского муниципального района в сети «Интернет».
Глава района
Ю.В. Парфенов
Утверждена
постановлением Главы Бабаевского муниципального района
от 04.06.2020 № 79
(приложение 1)
ПОЛИТИКА
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ОРГАНАХ МЕСТНОГО САМОУПРАВЛЕНИЯ БАБАЕВСКОГО МУНИЦИПАЛЬНОГО РАЙОНА.
1.Общие положения
1.1. Настоящая Политика обработки персональных данных (далее – Политика) разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон), Трудовым кодексом Российской Федерации, Семейным кодексом Российской Федерации, Гражданским кодексом Российской Федерации, Налоговым кодексом Российской Федерации, Кодексом Российской Федерации об административных нарушениях, Градостроительным кодексом Российской Федерации, Жилищным кодексом Российской Федерации, федеральными законами, законами Вологодской области и иными инормативно-правовыми актами.
1.2. Настоящий документ устанавливает порядок организации обработки персональных данных в органах местного самоуправления Бабаевского муниципального района (далее – ОМСУ района).
1.3. Настоящая Политика разработана в целях обеспечения реализации требований законодательства РФ в области обработки персональных данных, направленного на обеспечение защиты прав и свобод субъекта персональных данных при обработке его персональных данных, а также с целью установления ответственности должностных лиц ОМСУ района, имеющих доступ к персональным данным, за нарушение требований по обработке персональных данных.
1.4. Настоящая Политика обязательна для исполнения работниками ОМСУ района, участвующими в обработке персональных данных.
1.5. Все работники ОМСУ района при приеме на работу обязаны подписывать обязательство о неразглашении конфиденциальной информации, в том числе персональных данных.
1.6. Бывшие сотрудники ОМСУ районаобязуются исполнять требования по нераспространению персональных данных, обрабатываемых в администрации, в течение всего времени, что сведения являются конфиденциальными.
1.7. Настоящая Политика доводится до всех работников ОМСУ района, а также до иных третьих лиц, имеющих доступ к персональным данным, обрабатываемых в ОМСУ района.
1.8. ОМСУ района имеют право вносить изменения в настоящую Политику. Пересмотр и актуализация Политики проводится в следующих случаях:
1) по результатам контрольных мероприятий и проверок контролирующих органов, выявивших несоответствия требованиям по обеспечению безопасности персональных данных;
2) при изменении законодательства в области персональных данных;
3) при изменении состава обрабатываемых персональных данных и целей их обработки.
2.Основные понятия
2.1. Понятия, связанные с обработкой персональных данных, используются в том значении, в котором они приведены в статье 3 Закона, в частности:
персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных – действия, в результате которых становиться невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации
определить принадлежность персональных данных конкретному субъекту персональных данных;
информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
3.Состав обрабатываемых персональных данных
3.1. В зависимости от субъекта персональных данных ОМСУ района обрабатывают персональные данные следующих категорий субъектов:
- работники – физические лица, связанные с оператором трудовыми отношениями;
- члены семьи (при их отсутствии - близкие родственники) работников – физические лица, находящиеся в семейных (родственных) отношениях с работниками ОМСУ района;
- кандидаты на вакантные должности – физические лица, претендующие на замещение вакантных должностей оператора;
- контрагенты – физические лица, с которыми у оператора заключены договоры гражданско-правового характера;
- получатели муниципальных услуг – физические лица, обратившиеся в ОМСУ района за получением муниципальных услуг согласно специфике ОМСУ района;
- иные субъекты в связи с заключением ОМСУ района иных сделок, не противоречащих законодательству Российской Федерации и нормативно-правовым актам ОМСУ района.
3.2. Обрабатываемые ОМСУ района персональные данные могут быть отнесены к общедоступным персональным данным на основании федеральных законов РФ, которые не распространяют на них требования по соблюдению конфиденциальности, или с письменного согласия субъекта персональных данных.
3.3. При определении правовых оснований обработки персональных данных должны определяться реквизиты федерального закона, а также иных подзаконных актов и документов органов государственной власти, которые требуют обработку персональных данных, или иных документов, являющимися такими основаниями. Обработка персональных данных без документально определенного и оформленного правового основания обработки персональных данных не допускается.
4. Обработка персональных данных.
4.1. Обработка персональных данных осуществляется ОМСУ района на основе следующих принципов:
4.1.1. Обработка персональных данных должна осуществляться на законной и справедливой основе;
4.1.2. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
4.1.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
4.1.4. Содержание и объем, обрабатываемых персональных данных, должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
4.1.5. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. ОМСУ района должен принимать необходимые меры, либо обеспечить их принятие по удалению или уточнению неполных или неточных данных;
4.1.6. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения не установлен федеральным законом, договором, стороной которого выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению, либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
4.2. Обработка персональных данных в ОМСУ района может осуществляться различными способами в зависимости от целей обработки, объема, содержания и категории обрабатываемых персональных данных.
5.Согласие на обработку персональных данных
5.1. ОМСУ района - оператор осуществляет обработку персональных данных субъектов в случаях, установленных законодательством Российской Федерации в области персональных данных. Одним из таких случаев является предоставление субъектом согласия на обработку его персональных данных. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Оператор обеспечивает получение конкретного, информированного и сознательного согласия субъекта на обработку его персональных данных.
ОМСУ района - оператор обеспечивает конфиденциальность обрабатываемых персональных данных: не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
5.2. Если иное не предусмотрено федеральным законом, следующие действия осуществляются ОМСУ района - оператор только при наличии согласия субъекта персональных данных:
- поручение обработки персональных данных другому лицу на основании заключаемого с этим лицом договора;
- раскрытие и распространение персональных данных третьим лицам.
Кроме того, согласие субъекта персональных данных требуется в иных случаях, предусмотренных законодательством Российской Федерации.
5.3. Обработка специальных категорий персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, не допускается, за исключением случаев:
5.3.1. субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных;
5.3.2. персональные данные сделаны общедоступными субъектом персональных данных;
5.3.3. обработка персональных данных осуществляется в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, законодательством Российской Федерации о пенсиях по государственному пенсионному обеспечению, о трудовых пенсиях;
5.3.4. обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта персональных данных невозможно;
5.3.5. обработка персональных данных осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну;
5.3.6. обработка персональных данных членов (участников) общественного объединения или религиозной организации осуществляется соответствующими общественным объединением или религиозной организацией, действующими в соответствии с законодательством Российской Федерации, для достижения законных целей, предусмотренных их учредительными документами, при условии, что персональные данные не будут распространяться без согласия в письменной форме субъектов персональных данных;
5.3.7. обработка персональных данных необходима для установления или осуществления прав субъекта персональных данных или третьих лиц, а равно и в связи с осуществлением правосудия;
5.3.8. обработка персональных данных осуществляется в соответствии с законодательством Российской Федерации об обороне, о безопасности, о противодействии терроризму, о транспортной безопасности, о противодействии коррупции, об оперативно-розыскной деятельности, об исполнительном делопроизводстве, уголовно-исполнительным законодательством;
5.3.9. обработка персональных данных осуществляется в соответствии с законодательством об обязательных видах страхования, со страховым законодательством;
5.3.10. обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации, государственными органами, муниципальными органами или организациями в целях устройства детей, оставшихся без попечения родителей, на воспитание в семьи граждан.
5.4. Обработка сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные) и которые использует ОМСУ района - оператор для установления личности субъекта персональных данных могут обрабатываться только при наличии согласия в письменной форме субъекта персональных данных. Обработка биометрических персональных данных может осуществляться оператором без согласия субъекта персональных данных в случаях, предусмотренных законодательством Российской Федерации по противодействию терроризму, и иных случаях, указанных в ч. 2ст.11 Федерального закона № 152-ФЗ.
5.5. В случаях, когда обработка персональных данных может осуществляться ОМСУ района - оператором только с согласия субъекта персональных данных, оператор получает от субъекта персональных данных или его представителя согласие на обработку персональных данных в любой позволяющей подтвердить факт его получения форме, если иное не предусмотрено федеральным законом. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных оператором проверяются полномочия данного представителя на предоставление согласия от имени субъекта персональных данных. Если предоставление персональных данных является обязательным в соответствии с федеральным законом, оператор разъясняет субъекту персональных данных юридические последствия отказа предоставить его персональные данные.
5.6. В случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью.
5.7. Для обработки персональных данных, содержащейся в согласии субъекта на обработку персональных данных, дополнительное согласие не требуется.
5.8. В случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает законный представитель субъекта персональных данных.
5.9. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва согласия на обработку персональных данных ОМСУ района - оператор продолжает обработку персональных данных, если это не противоречит законодательству о персональных данных.
6. Права субъекта персональных данных
6.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных. Состав предоставляемых сведений, а также порядок, правила и сроки их предоставления установлены настоящей Политикой и иными положениями Закона.
6.2. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе. Если обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма.
6.3. Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
6.4. Иные права субъекта персональных данных, в том числе право на обжалование действий или бездействий ОМСУ района - оператора, установлены Законом.
7. Организация учета и хранения, обрабатываемых персональных данных
7.1. Сроки хранения документов содержащих персональные данные, регулируются «Перечнем типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием срока хранения», утвержденного Приказом Министерством РФ от 25.08.2010 № 558 и других требований федерального законодательства.
7.2. В целях обеспечения безопасности персональных данных, обрабатываемых без использования средств автоматизации, в отношении каждой категории персональных данных ОМСУ района - оператором определяются места хранения персональных данных (материальных носителей) и устанавливается перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ. ОМСУ района - оператором обеспечивается раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях. При хранении материальных носителей должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ.
8. Организация защиты персональных данных
8.1. ОМСУ района - оператор обязан обеспечить безопасность персональных данных при их обработке и принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, также от иных неправомерных действий в отношении персональных данных.
8.2. ОМСУ района - оператор принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными актами, в частности:
- издает документы, определяющие политику в отношении обработки персональных данных, локальные акты, устанавливающие процедуры, направленные на предотвращения и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
- применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных;
- осуществляет внутренний контроль соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных;
8.3. Обеспечение безопасности персональных данных в Администрации района должно осуществляться на основе следующих принципов:
- соблюдение конфиденциальности персональных данных и иных характеристик их безопасности;
- реализация права на доступ к персональным данным лиц, доступ которых к таким данным разрешается в рамках действующего законодательства Российской Федерации и локальными нормативными актами администрации;
- обеспечение защиты информации, содержащей персональные данные, от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;
- проведение мероприятий, направленных на предотвращение несанкционированной передачи их лицам, не имеющим права доступа к такой информации;
- своевременное обнаружение фактов несанкционированного доступа к персональным данным;
- недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
- возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- постоянный контроль за принимаемыми мерами по обеспечению безопасности персональных данных и обеспечением уровня защищенности персональных данных;
- применение средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;
- определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных, разработка моделей угроз;
- проведение оценки эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
- организация учета машинных носителей персональных данных;
- обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.
8.4. Мероприятия по обеспечению безопасности персональных данных должны носить комплексный характер и включать в себя правовые, организационные и технические меры.
8.5. Все сотрудники ОМСУ района, имеющие доступ к персональным данным, обязаны ознакомиться с положениями законодательства Российской Федерации в области персональных данных, в том числе с требованиями к защите персональных данных, документами определяющими политику ОМСУ района - оператор в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных.
9. Распространение и передача персональных данных
9.1.ОМСУ района - оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральными законами Российской Федерации, на основании заключаемого с этим лицом договора, в том числе муниципального контракта, либо путем принятия муниципальным органом соответствующего акта (далее – поручение ОМСУ района - оператор). Лицо, осуществляющее обработку персональных данных по поручению ОМСУ района - оператора, обязано соблюдать принципы и правила обработки персональных данных Федерального закона № 152-ФЗ от 27.07.2006 «О персональных данных».
В поручении ОМСУ района - оператора должны быть определены перечень передаваемых персональных данных, перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных.
9.2. Сторонние организации, осуществляющие обработку персональных данных по поручению ОМСУ района - оператора, не обязаны получать согласие субъекта персональных данных на обработку его персональных данных.
9.3. Сторонние организации, осуществляющие обработку персональных данных по поручению ОМСУ района - оператора, несут ответственность перед ОМСУ района - оператором.
9.4. Обмен персональными данными при их обработке в информационных системах осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер или путем применения технических средств. Размещение информационных систем и охрана помещений, в которых ведется работа с персональными данными, организация режима обеспечения безопасности в этих помещениях должна обеспечивать сохранность носителей персональных данных, а также исключать возможность неконтролируемого проникновения или пребывания в этих помещениях посторонних лиц.
9.5. Передача отчетности в органы: пенсионный фонд Российской Федерации, Межрайонную инспекцию федеральной налоговой службы, Фонд социального страхования осуществляется по сети Интернет с использованием средств криптозащиты.
9.6. Запросы пользователей информационной системы на получение персональных данных, а также факты предоставления персональных данных по этим запросам регистрируются автоматизированными средствами информационной системы в электронном журнале обращений. Содержание электронного журнала обращений периодически проверяется администратором информационной безопасности. При обнаружении нарушений порядка предоставления персональных данных ОМСУ района незамедлительно приостанавливает предоставление персональных данных пользователям информационной системы до выявления причин нарушений и устранения этих причин.
10. Сроки или условия прекращения обработки персональных данных
10.1. В случае достижения цели обработки персональных данных ОМСУ района - оператор обязан прекратить обработку персональных данных или обеспечить ее прекращение и уничтожить персональные данные в срок не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между ОМСУ района - оператором и субъектом персональных данных либо, если ОМСУ района - оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных, на основаниях, предусмотренных Федеральным законом № 152-ФЗ или другими федеральными законами.
10.2. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении целей, если иное не предусмотрено федеральным законом.
10.3. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных оператор обязан прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению ОМСУ района - оператора) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между ОМСУ района - оператором и субъектом персональных данных либо, если ОМСУ района - оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных, на основаниях, предусмотренных Федеральным законом № 152-ФЗ или другими федеральными законами.
10.4. ОМСУ района - оператор обязан по требованию субъекта персональных данных или Уполномоченного органа по защите прав субъектов персональных данных уничтожить не достоверные или полученные незаконным путем персональные данные. ОМСУ района - оператор обязан уничтожить такие персональные данные в срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки.
11. Процедуры, направленные на предотвращение и выявление нарушений законодательства в отношении обработки персональных данных и устранение таких последствий
11.1. К процедурам, направленным на предотвращение и выявление нарушений законодательства в отношении обработки персональных данных и устранение таких последствий относятся:
- реализация мер, направленных на обеспечение выполнения ОМСУ района - оператором своих обязанностей;
- выполнение предусмотренных законодательством в области персональных данных обязанностей, возложенных на ОМСУ района - оператора;
- личная ответственность работников, осуществляющих обработку либо осуществление доступа к персональным данным;
- организация рассмотрения запросов субъектов персональных данных или их представителей и ответов на такие запросы;
- организация внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным действующим законодательством в области персональных данных и локальными актами ОМСУ района - оператора;
- сокращение объема обрабатываемых данных;
- сокращение должностей работников, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным;
- стандартизация операций осуществляемых с персональными данными;
- определение порядка доступа работников в помещения, в которых ведется обработка персональных данных;
- проведение необходимых мероприятий по обеспечению безопасности персональных данных и носителей их содержащих;
- проведение периодических проверок условий обработки персональных данных;
- повышение осведомленности работников, осуществляющих обработку персональных данных либо осуществляющих доступ к персональным данным, путем их ознакомления с положениями законодательства Российской Федерации о персональных данных (в том числе с требованиями к защите персональных данных), локальными актами ОМСУ района - оператора по вопросам обработки персональных данных и (или) организации обучения указанных работников;
- своевременное блокирование, внесение изменений и уничтожение персональных данных в предусмотренных действующим законодательством в области персональных данных случаях;
- оповещение субъектов персональных данных в предусмотренных действующим законодательством в области персональных данных случаях;
- разъяснение прав субъектам персональных данных в вопросах обработки и обеспечения безопасности их персональных данных;
- публикация на официальном сайте Бабаевского муниципального района документов, определяющих политику в отношении обработки персональных данных.
12. Ответственность
12.1. Работники ОМСУ района, виновные в нарушении норм по обработке персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с действующим законодательством Российской Федерации.
Утверждено
постановлением Главы
Бабаевского муниципального
района от 04.06.2020 № 79
(приложение 2)
ПОЛОЖЕНИЕ
ОБ ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В ОРГАНАХ МЕСТНОГО САМОУПРАВЛЕНИЯ БАБАЕВСКОГО МУНИЦИПАЛЬНОГО РАЙОНА (ДАЛЕЕ - ПОЛОЖЕНИЕ)
1. Общие положения
1.1. Настоящее Положение разработано в соответствии с Трудовым кодексом Российской Федерации, Семейным кодексом Российской Федерации, Гражданским кодексом Российской Федерации, Налоговым кодексом Российской Федерации, Кодексом Российской Федерации об административных нарушениях, Градостроительным кодексом Российской Федерации, Жилищным кодексом Российской Федерации, Федеральными законами от 27 июля 2006 года № 152-ФЗ «О персональных данных», от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», от 2 марта 2007 года № 25-ФЗ «О муниципальной службе в Российской Федерации», от 6 октября 2003 года № 131-ФЗ «Об общих принципах организации местного самоуправления в Российской Федерации», от 25 декабря 2008 года № 273-ФЗ «О противодействии коррупции», от 27 июля 2010 года № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», от 2 мая 2006 года № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», от 9 февраля 2009 года № 8-ФЗ «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления», от 6 декабря 2011 года № 402-ФЗ «О бухгалтерском учете», от 24 июня 1999 года № 120-ФЗ «Об основах системы профилактики безнадзорности и правонарушений несовершеннолетних», от 29 декабря 2006 № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством», от 1 апреля 1996 года № 255-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», от 24 апреля 2008 года № 48-ФЗ «Об опеке и попечительстве», от 16 апреля 2001 года № 44-ФЗ «О государственном банке данных о детях, оставшихся без попечения родителей», от 20 августа 2004 года № 113-ФЗ «О присяжных заседателях федеральных судов общей юрисдикции в Российской Федерации», с Указом Президента Российской Федерации от 17.04.2017 № 171 «О мониторинге и анализе результатов рассмотрения обращений граждан и организаций», постановлениями Правительства Российской Федерации, от 27 ноября 2006 года № 719 «Об утверждении Положения о воинском учете», от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», от 1 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», от 19 ноября 2014 года № 1221 «Об утверждении Правил присвоения, изменения и аннулирования адресов», приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 05.09.2013 № 996 «Об утверждении требований и методов по обезличиванию персональных данных», приказом ФСТЭК России от 18 февраля 2013 года № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», законами Вологодской области от 13 ноября 2014 года № 3480-ОЗ «О комиссиях по делам несовершеннолетних и защите их прав в Вологодской области», от 28 ноября 2005 года № 1369-ОЗ «О наделении органов местного самоуправления отдельными государственными полномочиями в сфере административных отношений», от 8 декабря 2010 года № 2429-ОЗ «Об административных правонарушениях в Вологодской области, от 17 декабря 2007 года № 1720-ОЗ «О наделении органов местного самоуправления отдельными государственными полномочиями по организации и осуществлению деятельности по опеке и попечительству и по социальной поддержке детей-сирот и детей, оставшихся без попечения родителей (за исключением детей, обучающихся в федеральных образовательных учреждениях), лиц из числа детей указанных категорий», от 16 марта № 3602-ОЗ «Об охране семьи, материнства, отцовства и детства в Вологодской области», постановлениями Главы Бабаевского муниципального района от 10.04.2013 № 37 «О поощрениях Главы Бабаевского муниципального района», от 29.01.2009 № 34 «О мерах по созданию резерва управленческих кадров в Бабаевском муниципальном районе», решением Представительного Собрания Бабаевского муниципального района от 22.02.2018 № 102 «Об учреждении поощрений Представительного Собрания Бабаевского муниципального района».
1.2. Положение определяет цели, содержание и порядок обработки персональных данных в органах местного самоуправления Бабаевского муниципального района (далее – ОМСУ района), а также меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных.
1.3. В настоящем Положении используются понятия, применяемые в значениях, определенных в Федеральном законе от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее – Федеральный закон «О персональных данных»)
1.4. В ОМСУ района обрабатываются персональные данные лиц, замещающих должности муниципальной службы в ОМСУ района (далее – муниципальный служащий), лиц, замещающих иные должности, не отнесенные к муниципальным должностям и должностям муниципальной службы, обеспечивающих организацию деятельности ОМСУ района (далее – работники, обеспечивающие организацию деятельности ОМСУ района), лиц, замещающих должности, не отнесенные к муниципальным должностям и должностям муниципальной службы, обслуживающих ОМСУ района (далее – работники, обслуживающие ОМСУ района), лиц, претендующих на замещение муниципальных должностей в ОМСУ района, а также иных физических лиц, персональные данные которых представлены в ОМСУ района, главе района.
1.5. Обработка персональных данных в ОМСУ района осуществляется в целях реализации возложенных на ОМСУ района полномочий, определяемых федеральными законами, Уставом района, законами Вологодской области иными нормативными правовыми актами.
1.6. Персональные данные субъектов персональных данных являются сведениями конфиденциального характера (за исключение случаев, установленных федеральными законами), а в случаях, установленных федеральными законами и иными нормативными правовыми актами Российской Федерации, - сведениями, составляющими государственную тайну.
1.7. ОМСУ района является оператором, организующим и осуществляющим обработку персональных данных.
1.8. Обязанности по обработке персональных данных возлагаются на лиц, замещающих должности в структурных подразделениях ОМСУ района, в соответствии с перечнем должностей, замещение которых предусматривает осуществление обработки персональных данных, и должностными регламентами.
1.9. Лица, непосредственно осуществляющие обработку персональных данных, в обязательном порядке под роспись знакомятся с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, настоящим Положением, локальными актами оператора по вопросам обработки персональных данных и документами, устанавливающими обязанности данных лиц по соблюдению требования конфиденциальности и безопасности персональных данных.
1.10. В случае попытки кого-либо получить от лиц, осуществляющих обработку персональных данных, сведения, являющиеся персональными данными, а также о причинах и условиях возможной утечки этих данных указанные лица обязаны сообщать непосредственному руководителю, как только им стало известно.
2. Условия и порядок обработки персональных данных муниципальных служащих ОМСУ района, работников, обеспечивающих организацию деятельности ОМСУ района, работников обслуживающих ОМСУ района.
2.1. Персональные данные муниципальных служащих ОМСУ района, работников, обеспечивающих организацию деятельности ОМСУ района, работников обслуживающих ОМСУ района, граждан, претендующих на замещение должностей муниципальной службы ОМСУ района, обрабатываются в целях обеспечения кадровой работы, в том числе в целях содействия муниципальными служащими ОМСУ района в прохождении муниципальной службы, повышения квалификации и должностного роста, учета результатов исполнения муниципальными служащими ОМСУ района должностных обязанностей, обеспечения муниципальным служащим ОМСУ района установленных законодательством Российской Федерации условий труда, гарантий, а также в целях противодействия коррупции.
2.2. В целях, указанных в пункте 2.1. настоящего Положения, обрабатываются следующие категории персональных данных муниципальных служащих ОМСУ района:
2.2.1. фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);
2.2.2. число, месяц, год рождения;
2.2.3. место рождения;
2.2.4. информация о гражданстве (в том числе предыдущие гражданства, иные гражданства);
2.2.5. вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
2.2.6. адрес места жительства (адрес регистрации, фактического проживания);
2.2.7. номер контактного телефона или сведения о других способах связи;
2.2.8. реквизиты страхового свидетельства государственного пенсионного страхования;
2.2.9. идентификационный номер налогоплательщика;
2.2.10. реквизиты страхового медицинского полиса обязательного медицинского страхования;
2.2.11. реквизиты свидетельства государственной регистрации актов гражданского состояния;
2.2.12. семейное положение, состав семьи и сведения о близких родственниках (в том числе бывших) фамилия, имя отчество супруга(и), паспортные данные супруга(и), адрес регистрации и фактического проживания супруга(и), место работы (учебы) супруга(и), данные справки по форме 2НДФЛ супруга(и), данные документов по долговым обязательствам, степень родства, фамилии, имена, отчества и даты рождения других членов семьи, иждивенцев и другие сведения;
2.2.13. сведения о трудовой деятельности;
2.2.14. сведения о воинском учете военнообязанных лиц и лиц, подлежащих призыву на военную службу и реквизиты документов воинского учета;
2.2.15. сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);
2.2.16. сведения об ученой степени;
2.2.17. информация о владении иностранными языками, степень владения;
2.2.18. медицинское заключение по установленной форме об отсутствии у гражданина заболевания, препятствующего поступлению на муниципальную службу или ее прохождению;
2.2.19. фото- и видеоизображение;
2.2.20. сведения о прохождении муниципальной службы, в том числе: дата, основания поступления на муниципальную службу и назначения на должность муниципальной службы, дата, основания назначения, перевода, перемещения на иную должность муниципальной службы, наименование замещаемых должностей муниципальной службы с указанием структурных подразделений, размера денежного содержания, результатов аттестации на соответствие замещаемой должности муниципальной службы, а также сведения о прежнем месте работы;
2.2.21. информация, содержащаяся в служебном контракте, дополнительных соглашениях к служебному контракту;
2.2.22. сведения о пребывании за границей;
2.2.23. информация о наличии или отсутствии судимости;
2.2.24. информация об оформленных допусках к государственной тайне;
2.2.25. государственные награды, иные награды и знаки отличия;
2.2.26. сведения о профессиональной переподготовке и (или) повышении квалификации;
2.2.27. информация о проведении служебных проверок, наложении дисциплинарных взысканий;
2.2.28. информация о ежегодных оплачиваемых отпусках, командировках, учебных отпусках и отпусках без сохранения денежного содержания;
2.2.29. сведения о доходах, об имуществе и обязательствах имущественного характера;
2.2.30. номер расчетного счета;
2.2.31. номер банковской карты;
2.2.32. сведения о временной нетрудоспособности работников;
2.2.33. сведения о результатах проверки достоверности и полноты предоставленных муниципальным служащим сведений о доходах, имуществе и обязательствах имущественного характера;
2.2.34. сведения, указанные в Форме предоставления сведений об адресах сайтов и (или) страниц сайтов в информационно-телекоммуникационной сети «Интернет», на которых государственным гражданским служащим или муниципальным служащим, гражданином Российской Федерации, претендующим на замещение должности государственной гражданской службы Российской Федерации или муниципальной службы, размещались общедоступная информация, а также данные, позволяющие его идентифицировать;
2.2.35. иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 2.1 настоящего Положения.
2.3. Обработка персональных данных муниципальных служащих, граждан, претендующих на замещение должностей муниципальной службы ОМСУ района, осуществляется с согласия указанных лиц в рамках целей, определенных пунктом 2.1 настоящего Положения, в соответствии с пунктом 2 части 1 статьи 6 и частью 2 статьи 11 Федерального закона «О персональных данных» и положениями Федерального закона «О муниципальной службе в Российской Федерации, Федерального закона «О противодействии коррупции», Трудовым кодексом Российской Федерации.
2.4. Обработка специальных категорий персональных данных муниципальных служащих ОМСУ района, граждан, претендующих на замещение должностей муниципальной службы ОМСУ района, осуществляется с согласия указанных лиц в рамках целей, определенных пунктом 2.1 настоящего Положения, в соответствии с подпунктом 2.3 пункта 2 части 2 статьи 10 Федерального закона «О персональных данных» и положениями Трудового кодекса Российской Федерации.
2.5. Обработка персональных данных муниципальных служащих ОМСУ района, граждан, претендующих на замещение муниципальных должностей ОМСУ района, осуществляется при условии получения согласия указанных лиц в следующих случаях:
2.5.1. при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных действующим законодательством Российской Федерации о муниципальной службе;
2.5.2. при трансграничной передаче персональных данных;
2.5.3. при принятии решений, порождающих юридические последствия в отношении указанных лиц или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.
2.6. В случаях, предусмотренных пунктом 2.5 настоящего Положения, согласие субъектов персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом «О персональных данных».
2.7. С согласия муниципального служащего в письменной форме персональные данные муниципального служащего (должность, фамилия, имя, отчество, номер служебного телефона) передаются отделу организационной и кадровой работы управления делами, как общедоступные персональные данные, для формирования Телефонного справочника.
2.8. Обработка персональных данных муниципальных служащих ОМСУ района, граждан, претендующих на замещение должностей муниципальной службы ОМСУ района, осуществляется отделом кадровой работы управления делами Администрации Бабаевского муниципального района (далее – отдел кадровой работы Администрации района) и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.9. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных муниципальных служащих ОМСУ района, претендующих на замещение должностей муниципальной службы ОМСУ района, осуществляется путем:
2.9.1. получения оригиналов необходимых документов (заявление, трудовая книжка, автобиография, иные документы, предоставляемые в отдел кадровой работы администрации района);
2.9.2. Копирования оригиналов документов;
2.9.3. внесения сведений в учетные формы (на бумажных и электронных носителях);
2.9.4. формирования персональных данных в ходе кадровой работы;
2.9.5. внесения персональных данных в информационную систему персональных данных АС «Смета».
2.10. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от муниципальных служащих ОМСУ района, граждан, претендующих на замещение должностей муниципальной службы ОМСУ района.
2.11. В случае возникновения необходимости получения персональных данных муниципального служащего ОМСУ района у третьей стороны, следует известить об этом муниципального служащего заранее, получить его письменное согласие и сообщить ему о целях, предполагаемых источниках и способах получения персональных данных.
2.12.Запрещается получать, обрабатывать и приобщать к личному делу муниципального служащего ОМСУ района персональные данные, не предусмотренные пунктом 2.2. настоящего Положения. В том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
2.13. При сборе персональных данных сотрудник отдела кадровой работы Администрации района, осуществляющий сбор (получение) персональных данных непосредственно от муниципальных служащих ОМСУ района, граждан, претендующих на замещение должностей муниципальной службы ОМСУ района, обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить их персональные данные.
2.14. Передача (распространение, предоставление) и использование персональных данных муниципальных служащих ОМСУ района, граждан, претендующих на замещение должностей муниципальной службы ОМСУ района, осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.
2.15. Обработка персональных данных работников, обеспечивающих организацию деятельности ОМСУ района, работников обслуживающих ОМСУ района осуществляется таким же образом, как и обработка персональных данных муниципальных служащих, то есть категория обрабатываемых персональных данных, цели и правила обработки аналогичны, за исключением случаев обработки, предусмотренных исключительно законодательством о муниципальной службе.
3. Условия и порядок обработки персональных данных субъектов персональных данных в связи с предоставлением муниципальных услуг, исполнением муниципальных функций и осуществлением отдельных государственных полномочий, переданных органам местного самоуправления федеральными законами и законами Вологодской области.
3.1. В ОМСУ района обработка персональных данных физических лиц осуществляется в целях предоставления следующих муниципальных услуг, исполнением муниципальных функций и осуществлением отдельных государственных полномочий, переданных органам местного самоуправления федеральными законами и законами Вологодской области:
3.1.1. организации приема граждан, обеспечение своевременного и в полном объеме рассмотрения устных и письменных обращений граждан по вопросам, относящимся к компетенции ОМСУ района;
3.1.2. организации работы комиссии по делам несовершеннолетних и защиты их прав по рассмотрению дел об административных нарушениях, совершенных несовершеннолетними, их родителями (законными представителями) либо иными лицами, отнесенных в соответствии с законодательством Российской Федерации к компетенции комиссии;
3.1.3. организации работы административной комиссии в соответствии с наделением ОМСУ района отдельными государственными полномочиями по созданию административных комиссий;
3.1.4. организации работы отдела архитектуры и градостроительства в обеспечении своевременного и в полном объеме рассмотрения письменных обращений граждан по вопросам градостроительства;
3.1.5. организация работы отдела опеки и попечительства администрации Бабаевского муниципального района в соответствии с осуществлением отдельных государственных полномочий, переданных органам местного самоуправления федеральными законами и законами Вологодской области по организации и осуществлению деятельности по опеке и попечительству и по социальной поддержке детей-сирот и детей, оставшихся без попечения родителей (за исключением детей, обучающихся в федеральных образовательных учреждениях), лиц из числа детей указанных категорий;
3.1.6. подготовки документов ОМСУ района для поощрений граждан Благодарственным письмом администрации Бабаевского муниципального района и на поощрение граждан в форме занесения на Доску Почета Бабаевского муниципального района и учета граждан, награжденных поощрениями.
3.2. Персональные данные граждан, обратившихся в ОМСУ района, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, обрабатываются в целях рассмотрения указанных обращений с последующим уведомлением заявителей о результатах рассмотрения.
3.3. В рамках рассмотрения обращений граждан помощник главы Бабаевского муниципального района обрабатывает следующие персональные данные заявителей:
3.3.1. фамилия, имя, отчество (последнее при наличии) субъекта персональных данных;
3.3.2. почтовый адрес субъекта персональных данных;
3.3.3. адрес электронной почты субъекта персональных данных;
3.3.4. указанный в обращении контактный телефон субъекта персональных данных;
3.3.5. иные персональные данные, указанные заявителем в обращении (жалобе), а также ставшие известными в ходе личного приема или в процессе рассмотрения поступившего обращения.
3.4. Персональные данные несовершеннолетних и их родителей (законных представителей), предоставленных в ОМСУ района третьей стороной – МО МВД в форме Протокола об административных нарушениях, обрабатываются с целью предупреждения безнадзорности, беспризорности, правонарушений и антиобщественных действий несовершеннолетних, выявления и устранения причин и условий, способствующих этому, обеспечении защиты прав и законных интересов несовершеннолетних, находящихся в социально опасном положении, выявления и пресечения случаев вовлечения несовершеннолетних в совершение преступлений, других противоправных и (или) антиобщественных действий, а также случаев склонения их к суицидальным действиям.
3.5. В рамках исполнения полномочий административной комиссии по делам несовершеннолетних и защите их прав подлежат обработке следующие персональные данные:
3.5.1. фамилия, имя, отчество несовершеннолетнего, субъекта персональных данных;
3.5.2. дата и место рождения несовершеннолетнего, субъекта персональных данных;
3.5.3. место жительства и место регистрации несовершеннолетнего, субъекта персональных данных;
3.5.4. место учебы несовершеннолетнего, субъекта персональных данных;
3.5.5. данные документа, удостоверяющего личность (серия, номер, дата выдачи, кем выдан), субъекта персональных данных
3.5.6. фамилия, имя, отчество родителей (законных представителей), субъекта персональных данных;
3.5.7. дата и место рождения родителей (законных представителей), субъекта персональных данных;
3.5.8. место жительства и место регистрации родителей (законных представителей), субъекта персональных данных;
3.5.9. место работы родителей (законных представителей), субъекта персональных данных;
3.5.10. данные документа, удостоверяющего личность (серия, номер, дата выдачи, кем выдан) родителей (законных представителей), субъекта персональных данных
3.6. Персональные данные субъектов персональных данных – правонарушителей, предоставленные в ОМСУ района третьей стороной - МО МВД в форме Протокола об административных нарушениях, обрабатываются с целью полного, объективного и всестороннего выяснения обстоятельств каждого дела об административном правонарушении, разрешения его в точном соответствии с действующим законодательством, а также выявления причин и условий, способствующих совершению административных правонарушений.
3.7. В рамках исполнения полномочий административной комиссии администрации Бабаевского муниципального района подлежат обработке следующие персональные данные:
3.7.1. фамилия, имя, отчество субъекта персональных данных;
3.7.2. дата рождения и место рождения субъекта персональных данных;
3.7.3. место регистрации и место жительства субъекта персональных данных;
3.7.4. место работы, должность, адрес субъекта персональных данных;
3.7.5. сведения, касающиеся должностного лица, индивидуального предпринимателя;
3.7.6. данные документа, удостоверяющего личность (название документа, серия, номер, когда и кем выдан), субъекта персональных данных.
3.8. Предоставление персональных данных субъектов персональных данных в отдел архитектуры и градостроительства администрации Бабаевского муниципального района осуществляется с целью предоставления муниципальных услуг в сфере градостроительства.
3.9. В рамках исполнения полномочий отдела архитектуры и градостроительства администрации Бабаевского муниципального района по предоставлению муниципальных услуг в сфере градостроительства подлежат обработке следующие персональные данные:
3.9.1. фамилия, имя, отчество субъекта персональных данных;
3.9.2. место жительства субъекта персональных данных;
3.9.3. данные документа, удостоверяющего личность (название документа, серия, номер, когда и кем выдан), субъекта персональных данных;
3.9.4. СНИЛС субъекта персональных данных;
3.9.5. почтовый адрес и адрес электронной почты (при наличии), контактный телефон субъекта персональных данных;
3.10. Предоставление персональных данных субъектов персональных данных в отдел опеки и попечительства администрации Бабаевского муниципального района осуществляется в соответствии с исполнением муниципальных функций и осуществлением отдельных государственных полномочий, переданных органам местного самоуправления федеральными законами и законами Вологодской области.
3.11. В рамках исполнения организации и осуществления деятельности по опеке и попечительству и по социальной поддержке детей-сирот и детей, оставшихся без попечения родителей (за исключением детей, обучающихся в федеральных образовательных учреждениях), лиц из числа детей указанных категорий отделом по опеке и попечительству администрации Бабаевского муниципального района, с целью обеспечения социально-правовой защиты несовершеннолетних, в том числе детей-сирот и детей, оставшихся без попечения родителей, а также лиц из числа детей указанных категорий, недееспособных граждан подлежат обработке следующие персональные данные субъектов персональных данных:
3.11.1. фамилия, имя, отчество (при наличии) ребенка, оставшегося без попечения родителей, субъекта персональных данных;
3.11.2. гражданство ребенка, оставшегося без попечения родителей, субъекта персональных данных;
3.11.3. место рождения (субъект, населенный пункт) ребенка, оставшегося без попечения родителей, субъекта персональных данных;
3.11.4. документ, удостоверяющий личность (серия, номер, кем и когда выдан) ребенка, оставшегося без попечения родителей, субъекта персональных данных;
3.11.5. этническое происхождение (при наличии информации) ребенка, оставшегося без попечения родителей, субъекта персональных данных;
3.11.6. место нахождения (жительства) ребенка, оставшегося без попечения родителей, субъекта персональных данных;
3.11.7. медицинское заключение о состоянии здоровья ребенка, оставшегося без попечения родителей, субъекта персональных данных;
3.11.8. сведения о родителях, несовершеннолетних братьях и сестрах, других совершеннолетних родственников ребенка, оставшегося без попечения родителей, субъекта персональных данных:
мать – фамилия, имя, отчество (при наличии), дата рождения, гражданство, принадлежность к определенной религии и культуре (при наличии информации), место нахождения (жительства), состояние здоровья (при наличии документального подтверждения);
отец - фамилия, имя, отчество (при наличии), дата рождения, гражданство, принадлежность к определенной религии и культуре (при наличии информации), место нахождения (жительства), состояние здоровья (при наличии документального подтверждения);
несовершеннолетние братья, сестры – фамилия, имя, отчество (при наличии), дата рождения, место рождения, место жительства и (или) нахождения, группа здоровья (при наличии документального подтверждения);
других совершеннолетних родственников - фамилия, имя, отчество (при наличии), дата рождения, степень родства, место жительства и (или) пребывания, реквизиты документов, подтверждающих невозможность передачи ребенка на воспитание родственникам ребенка;
3.11.10. фамилия, имя, отчество (при наличии) субъекта персональных данных;
3.11.11. гражданство субъекта персональных данных;
3.11.12. документ, удостоверяющий личность (серия, номер, когда и кем выдан) субъекта персональных данных;
3.11.13. место жительства (подтвержденный регистрацией), место пребывания (адрес фактического проживания) субъекта персональных данных;
3.11.14. иные персональные данные субъектов персональных данных, необходимые для заполнения форм и заявлений, утвержденных законодательными актами Российской Федерации;
3.11.15. иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 3.11 настоящего Положения.
3.12. Предоставление персональных данных субъектов персональных данных управлению делами администрации Бабаевского муниципального района для подготовки документов для поощрений граждан Благодарственным письмом администрации Бабаевского муниципального района и на поощрение граждан в форме занесения на Доску Почета Бабаевского муниципального района осуществляется с целью поощрению граждан за заслуги перед Бабаевским муниципальным районом.
3.13. В рамках исполнения функций по подготовке документов управлением делами администрации Бабаевского муниципального района для поощрений граждан подлежат обработке следующие персональные данные субъектов персональных данных:
3.13.1. фамилия, имя, отчество субъекта персональных данных;
3.13.2. документ, удостоверяющий личность (серия, номер, когда и кем выдан) субъекта персональных данных;
3.13.3. СНИЛС субъекта персональных данных;
3.13.4. место жительства субъекта персональных данных;
3.13.5. место работы, должность субъекта персональных данных;
3.13.6. фотоизображение субъекта персональных данных;
3.13.7. число, месяц, год рождения субъекта персональных данных;
3.13.8. сведения об образовании, профессии, должности субъекта персональных данных.
3.14. Документы, содержащие персональные данные субъектов персональных данных, предоставленные в управление делами администрации Бабаевского муниципального района, для подготовки поощрений граждан, обрабатываются с письменного согласия субъекта персональных данных. Размещение на Доске Почета Бабаевского муниципального района фамилии, имени, отчества и фотоизображения награжденного поощрением гражданина, осуществляется только с письменного согласия субъекта персональных данных.
3.15. В информационной системе персональные данные по награждению граждан обрабатываются в течение срока подготовки наградных документов и в последующем хранятся в виде резервной копии на съемном машинном носителе информации.
3.16. Обработка персональных данных, необходимых в связи с предоставлением муниципальных услуг и исполнением муниципальных функций, осуществлением отдельных государственных полномочий, переданных органам местного самоуправления федеральными законами и законами Вологодской области указанных в пункте 3.1. настоящего Положения, осуществляется ОМСУ района, предоставляющими соответствующие муниципальные услуги и (или) исполняющие муниципальные функции, и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
3.17. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов, обратившихся в ОМСУ района для получения муниципальной услуги, исполнения муниципальной функции или осуществлением отдельных государственных полномочий, переданных органам местного самоуправления федеральными законами и законами Вологодской области осуществляется путем:
3.17.1. получения оригиналов необходимых документов;
3.17.2 заверенных копий документов;
3.17.3 внесения сведений в учетные формы (на бумажных и электронных носителях);
3.18. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от субъектов персональных данных (заявителей) или их представителей.
3.19. При предоставлении муниципальной услуги или исполнении муниципальной функции ОМСУ района запрещается запрашивать у субъектов персональных данных и третьих лиц, а также обрабатывать персональные данные в случаях, не предусмотренных законодательством Российской Федерации.
3.20. При сборе персональных данных уполномоченное должностное лицо ОМСУ района, осуществляющее получение персональных данных непосредственно от субъектов персональных данных (их представителей), обратившихся за предоставлением муниципальной услуги или в связи исполнением муниципальной функции, обязано разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить персональные данные.
3.21. Передача (распространение, предоставление) и использование персональных данных заявителей (субъектов персональных данных) ОМСУ района осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.
3.22. Обработка персональных данных в ОМСУ района должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
4. Порядок обработки персональных данных субъектов персональных данных в информационных системах.
4.1. Обработка персональных данных в ОМСУ района осуществляется:
4.1.1. На автоматизированных рабочих местах отдела кадровой работы управления делами в информационной системе персональных данных «Смета» (далее - ИСПДн «Смета») и информационной системе персональных данных «Обращения граждан» (далее – ИСПДн «Обращения граждан»).
4.2. ИСПДн «Смета» содержит персональные данные муниципальных служащих ОМСУ района, работников, обеспечивающих организацию деятельности ОМСУ района, работников обслуживающих ОМСУ района и предполагают обработку персональных данных, предусмотренных пунктом 2.2 настоящего Положения.
4.3. ИСПДн «Обращения граждан» содержит персональные данные субъектов персональных данных, обратившихся с устным или письменным обращением в ОМСУ района и включает:
4.3.1. фамилия, имя, отчество (последнее при наличии субъекта персональных данных);
4.3.2. почтовый адрес субъекта персональных данных;
4.3.3. адрес электронной почты субъекта персональных данных;
4.3.4. указанный в обращении контактный телефон субъекта персональных данных;
4.3.5. иные персональные данные, указанные заявителем в обращении (жалобе), а также ставшие известными в ходе личного приема или в процессе рассмотрения поступившего обращения.
4.9. Классификация информационных систем персональных данных, указанных в пункте 4.1 настоящего Положения, осуществляется в порядке, установленном законодательством Российской Федерации.
4.10. Муниципальные служащие, имеющие право осуществлять обработку персональных данных в информационных системах персональных данных, вносят информацию в ручном режиме, при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.
4.11. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных данных ОМСУ района, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также принятия следующих мер по обеспечению безопасности:
4.11.1. определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных ОМСУ района;
4.11.2. применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных ОМСУ района, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
4.11.3. учет машинных носителей персональных данных;
4.11.4. установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных в ОМСУ района, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных;
4.12. Доступ муниципальных служащих ОМСУ района к персональным данным, находящимся в информационных системах персональных данных ОМСУ района, предусматривает обязательное прохождение процедуры идентификации и аутентификации.
4.13. Обеспечение безопасности персональных данных при их обработке достигается путем принятия необходимых организационных и технических мер для их защиты, установленных статьей 19 Федерального закона «О персональных данных», разделом III Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687, а также иными нормативными актами. К организационным и техническим мерам защиты персональных данных относятся в том числе:
4.13.1. определение мест хранения материальных носителей, содержащих персональные данные;
4.13.2. организация порядка уничтожения информации, содержащей персональные данные;
4.13.3. обеспечение целостности программных средств информационной системы персональных данных, обрабатываемой информации, а также неизменности программной среды;
4.13.4. соблюдение пользователями условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;
4.13.5. соблюдение пользователями порядка реагирования на инциденты и восстановления работоспособности информационных систем.
4.14. Не допускается обработка персональных данных в информационных системах персональных данных при отсутствии:
4.14.1. утвержденных организационно-технических документов, установленных нормативными правовыми актами в области защиты информации;
4.14.2. настроенных средств защиты от несанкционированного доступа, средств антивирусной защиты, средств резервного копирования информации и других программных и технических средств в соответствии с требованиями по защите информации, установленными Правительством Российской Федерации, ФСТЭК России, ФСБ России.
4.15. В случае выявления нарушений порядка обработки персональных данных в информационных системах персональных данных ОМСУ района уполномоченными должностными лицами незамедлительно принимаются меры по установлению причин нарушений и их устранению.
5. Сроки обработки персональных данных
5.1. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, если иное не предусмотрено сроком действия договора с субъектом персональных данных, сроком исковой давности, Приказом Минкультуры Российской Федерации от 25 августа 2010 гола № 558 «Об утверждении перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», иными нормативными актами. По достижении целей обработки персональных данных или в случае утраты необходимости в их достижении, также по истечении срока хранения персональные данные подлежат уничтожению.
5.2. Сроки обработки и хранения персональных данных муниципальных служащих ОМСУ района, граждан, претендующих на замещение должностей муниципальной службы ОМСУ района, определяются в соответствии с законодательством Российской Федерации.
5.2.1. персональные данные муниципальных служащих ОМСУ района, работников, обеспечивающих организацию деятельности ОМСУ района, работников обслуживающих ОМСУ района, хранятся на бумажных носителях в отделе кадровой работы управления делами администрации Бабаевского муниципального района 10 лет, затем передаются на хранение в архивный отдел администрации Бабаевского муниципального района;
5.2.2. персональные данные, содержащиеся в документах претендентов на замещение вакантной должности муниципальной службы в ОМСУ района, не допущенных к участию в конкурсе, и кандидатов, участвующих в конкурсе, хранятся в отделе кадровой работы администрации Бабаевского муниципального района в течение 3 лет со дня завершения конкурса, после чего подлежат уничтожению.
5.3.Сроки обработки и хранения персональных данных, предоставляемых субъектами персональных данных в ОМСУ района в связи с предоставлением муниципальных услуг, исполнением муниципальных функций и осуществлением отдельных государственных полномочий, переданных органам местного самоуправления федеральными законами и законами Вологодской области, указанных в пункте 3.1 настоящего Положения, определяются нормативными правовыми актами, регламентирующими порядок их обработки.
5.4. Персональные данные граждан, обратившихся в ОМСУ района лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, хранятся в течение пяти лет.
5.5. Персональные данные, предоставляемые субъектами персональных данных на бумажном носителе в связи с предоставлением ОМСУ района муниципальных услуг, исполнением муниципальных функций и осуществлением отдельных государственных полномочий, переданных органам местного самоуправления федеральными законами и законами Вологодской области, хранятся на бумажных носителях в ОМСУ района, к полномочиям которых относится обработка персональных данных в связи с предоставлением муниципальных услуг, исполнением муниципальных функций и осуществлением отдельных государственных полномочий, переданных органам местного самоуправления федеральными законами и законами Вологодской области, в соответствии с утвержденными положениями о соответствующих ОМСУ района.
5.6. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).
5.7. Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в различных целях, определенных настоящим Положением.
5.8. Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляют руководители ОМСУ района.
5.9. Срок хранения персональных данных, внесенных в информационные системы персональных данных ОМСУ района, указанные в пункте 4.1 настоящего Положения, должен соответствовать сроку хранения бумажных оригиналов.
6. Поручение обработки персональных данных
6.1. ОМСУ района вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе муниципального контракта, либо путем принятия ОМСУ района соответствующего акта (далее – поручение).
6.2. В поручении должны в обязательном порядке содержаться следующие положения:
- перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных;
- цели обработки;
- обязанность лица, которому поручается обработка, соблюдать конфиденциальность персональных данных и обеспечивать безопасность при их обработке;
- требования к защите обрабатываемых персональных данных в соответствии с Федеральным законом «О персональных данных».
6.3. В случае, если ОМСУ района поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет ОМСУ района. Лицо, осуществляющее обработку персональных данных по поручению оператора, несет ответственность перед ОМСУ района.
7. Порядок уничтожения персональных данных
при достижении целей обработки или при наступлении
иных законных оснований
7.1 Выделение к уничтожению и уничтожение документов, содержащих персональные данные, осуществляется в соответствии с Инструкцией по делопроизводству в администрации Бабаевского муниципального района, утвержденной распоряжением Администрации Бабаевского муниципального района от 21.12.2015 № 150 и в соответствии с Порядком уничтожения персональных данных в администрации Бабаевского муниципального района, при обязательном условии соблюдения конфиденциальности персональных данных.
8. Рассмотрение запросов субъектов персональных данных
или их представителей
8.1. Субъекты, персональные данные которых обрабатываются в ОМСУ района, имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:
8.1.1. подтверждение факта обработки персональных данных в ОМСУ района;
8.1.2. правовые основания и цели обработки персональных данных;
8.1.3. применяемые в ОМСУ района способы обработки персональных данных;
8.1.4. наименование и место нахождения ОМСУ района, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с ОМСУ района или на основании федерального закона;
8.1.5. обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
8.1.6. сроки обработки персональных данных, в том числе сроки их хранения в ОМСУ района;
8.1.7. порядок осуществления субъектом персональных данных прав, предусмотренных законодательством Российской Федерации в области персональных данных;
8.1.8. информацию об осуществленной или предполагаемой трансграничной передаче данных;
8.1.9. наименование организации или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению ОМСУ района, если обработка поручена или будет поручена такой организации или лицу;
8.1.10. иные сведения, предусмотренные законодательством Российской Федерации в области персональных данных.
8.2. Лица, указанные в пункте 8.1 настоящего Положения (далее - субъекты персональных данных), вправе требовать от ОМСУ района уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
8.3. Сведения, указанные в подпунктах 8.1.1 - 8.1.10 пункта 8.1 настоящего Положения, должны быть предоставлены субъекту персональных данных оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
8.4. Сведения, указанные в подпунктах 8.1.1 - 8.1.10 пункта 8.1 настоящего Положения, предоставляются субъекту персональных данных или его представителю уполномоченным должностным лицом ОМСУ района, осуществляющего обработку соответствующих персональных данных при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать:
8.4.1. номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
8.4.2. сведения, подтверждающие участие субъекта персональных данных в правоотношениях с ОМСУ района оператором (документ, подтверждающий прием документов на участие в конкурсе на замещение вакантных должностей муниципальной службы, оказание ОМСУ района муниципальной услуги, осуществление муниципальной функции или осуществлением отдельных государственных полномочий), либо сведения, иным образом подтверждающие факт обработки персональных данных в ОМСУ района, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
8.5. В случае, если сведения, указанные в подпунктах 8.1.1 - 8.1.10 пункта 8.1 настоящего Положения, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в ОМСУ района или направить повторный запрос в целях получения указанных сведений и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
8.6. Субъект персональных данных вправе обратиться повторно в ОМСУ района или направить повторный запрос в целях получения сведений, указанных в подпунктах 8.1.1 - 8.1.10 пункта 8.1 настоящего Положения, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 8.5 настоящего Положения, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 8.4 настоящего Положения, должен содержать обоснование направления повторного запроса.
8.7. ОМСУ района (уполномоченное должностное лицо ОМСУ района) вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 8.5 и 8.6 настоящего Положения. Такой отказ должен быть мотивированным.
8.8. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
9. Лицо, ответственное за организацию обработки
персональных данных в ОМСУ района.
9.1. Лицо, ответственное за организацию обработки персональных данных в ОМСУ района (далее - Ответственный за обработку персональных данных в ОМСУ района) назначается распорядительным документом ОМСУ района.
9.2. Ответственный за обработку персональных данных ОМСУ района в своей работе руководствуется законодательством Российской Федерации в области персональных данных и настоящим Положением.
9.3. Ответственный за обработку персональных данных ОМСУ района обязан:
9.3.1. организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в ОМСУ района от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
9.3.2. осуществлять внутренний контроль за соблюдением муниципальными служащими ОМСУ района требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;
9.3.3. доводить до сведения муниципальных служащих ОМСУ района положения законодательства Российской Федерации в области персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
9.3.4. осуществлять контроль за приемом и обработкой обращений и запросов субъектов персональных данных или их представителей в ОМСУ района;
9.3.5. в случае нарушения в ОМСУ района требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.
9.4. Ответственный за обработку персональных данных вправе:
9.4.1. иметь доступ к информации, касающейся обработки персональных данных в ОМСУ района и включающей:
9.4.1.1. цели обработки персональных данных;
9.4.1.2. категории обрабатываемых персональных данных;
9.4.1.3. категории субъектов, персональные данные которых обрабатываются;
9.4.1.4. правовые основания обработки персональных данных;
9.4.1.5. перечень действий с персональными данными, общее описание используемых в ОМСУ района способов обработки персональных данных;
9.4.1.6. описание мер, предусмотренных статьями 18.1 и 19 Федерального закона "О персональных данных", в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;
9.4.1.7. дату начала обработки персональных данных;
9.4.1.8. срок или условия прекращения обработки персональных данных;
9.4.1.9. сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;
9.4.1.10. сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации;
9.4.2. привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых в ОМСУ района, иных муниципальных служащих ОМСУ района с возложением на них соответствующих обязанностей и закреплением ответственности.
9.5. Ответственный за обработку персональных данных в ОМСУ района несет ответственность за надлежащее выполнение возложенных функций по организации обработки персональных данных в ОМСУ района в соответствии с положениями законодательства Российской Федерации в области персональных данных.
Утверждены
постановлением Главы Бабаевского муниципального района
от 04.06.2020 № 79
(приложение 3)
ПРАВИЛА
РАССМОТРЕНИЯ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ ИЛИ ИХ ПРЕДСТАВИТЕЛЕЙ В ОРГАНАХ МЕСТНОГО САМОУПРАВЛЕНИЯБАБАЕВСКОГО МУНИЦИПАЛЬНОГО РАЙОНА (ДАЛЕЕ – ПРАВИЛА)
1. Настоящие Правила разработаны в соответствии с требованиями Трудового кодекса Российской Федерации, Федеральных законов от 2 марта 2007 года № 25-ФЗ «О муниципальной службе в Российской Федерации», от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее Федеральный закон «О персональных данных) и определяет порядок рассмотрения поступающих в органы местного самоуправления Бабаевского муниципального района (далее – ОМСУ района-оператор) запросов субъектов персональных данных и их представителей.
2.Поступающий в ОМСУ района-оператору запрос субъекта персональных данных или его представителя (далее – запрос) должен содержать:
номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
сведения, подтверждающие участие субъекта персональных данных в отношениях с ОМСУ района -оператором (номер служебного контракта (трудового договора), дата заключения служебного контракта (трудового договора), условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных ОМСУ района -оператором;
подпись субъекта персональных данных или его представителя.
3. В случае, если запрос подается представителем субъекта персональных данных, предъявляется документ, подтверждающий полномочия на осуществление действий от имени субъекта персональных данных.
4. Запрос может быть подан лично или направлен в Администрацию района почтовым отправлением по адресу: Вологодская обл., г. Бабаево, пл. Революции, д.2А либо в форме электронного документа посредством официального сайта Администрации Бабаевского муниципального района в информационно-телекоммуникационной сети «Интернет» по электронному адресу babaevoamr@vologda.ru.
5. Заявление и прилагаемые документы, направленные в электронном виде, подписываются усиленной квалифицированной электронной подписью субъекта персональных данных или его представителя.
6. Запрос, направленный в ОМСУ района, принимается и регистрируется в соответствии Регламентами ОМСУ района.
7. Обязанности по рассмотрению запросов граждан и объединений граждан, включая юридические лица в Администрации района (далее - функция) осуществляется управлением делами администрации Бабаевского муниципального района, в соответствии с:
- Конституцией Российской Федерации (Российская газета, от 25.12.1993 № 237);
- Федеральным законом от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации» (Собрание законодательства РФ, от 08.05.2006 № 19 ст. 2060);
- Уставом Бабаевского муниципального района (ст.20),
- Инструкцией по делопроизводству, утвержденной распоряжением администрации Бабаевского муниципального района от 21.12.2015 № 150. Запрос должен быть зарегистрирован в ОМСУ района, ответственном за его рассмотрение, в журнале учета запросов субъектов персональных данных или их представителей.
Ответ, подготовленный по результатам рассмотрения запроса, направляется субъекту персональных данных или его представителю по почте или по каналам электронной связи.
8. Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
9. В случае неправомерной обработки персональных данных, неточных, неполных или неактуальных персональных данных при рассмотрении запроса ОМСУ района, ответственный за его рассмотрение, осуществляет устранение нарушений законодательства, допущенных при обработке персональных данных, по уточнению, блокированию, уничтожению персональных данных в соответствии с требованиями статьи 21 Федерального закона «О персональных данных»
10. Сведения, касающиеся обработки персональных данных, предоставляются оператором субъекту персональных данных или его представителю в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
11. ОМСУ района -оператор вправе отказать субъекту персональных данных в доступе к его персональным данным в случае, когда:
- обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
- доступ субъекта персональных данных нарушает права и законные интересы третьих лиц;
- в иных случаях, установленных Федеральным законом № 152-ФЗ.
Утверждены
постановлением Главы Бабаевского
муниципального района
от 04.06.20202 № 79
Приложение 4
ПРАВИЛА
ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ОРГАНАХ МЕСТНОГО САМОУПРАВЛЕНИЯБАБАЕВСКОГО МУНИЦИПАЛЬНОГО РАЙОНА ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, УСТАНОВЛЕННЫМ ФЕДЕРАЛЬНЫМ ЗАКОНОМ «О ПЕРСОНАЛЬНЫХ ДАННЫХ», ПРИНЯТЫМИ В СООТВЕТСТВИИ С НИМ НОРМАТИВНЫМИ ПРАВОВЫМИ АКТАМИ И ЛОКАЛЬНЫМИ АКТАМИ ОРГАНОВ МЕСТНОГО САМОУПРАВЛЕНИЯ РАЙОНА (ДАЛЕЕ - ПРАВИЛА)
Настоящие Правила разработаны в соответствии с Федеральным законом от 27 июля 2006 года №152-ФЗ «О персональных данных», постановлениями Правительства Российской Федерации от 21 марта 2012 года №211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», от 1 ноября 2012 года №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» и определяют основания, порядок и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
Внутренний контроль соответствия обработки персональных данных установленным требованиям законодательства Российской Федерации в сфере персональных данных осуществляется с целью предупреждения, выявления и пресечения несанкционированного доступа к персональным данным, несанкционированных и непреднамеренных воздействий на защищаемую информацию и проводятся в виде проверок условий обработки персональных данных в органах местного самоуправления Бабаевского муниципального района (далее – ОМСУ района) и структурных подразделениях администрации района, обрабатывающих персональные данные.
Проверки условий обработки персональных данных в ОМСУ района и структурных подразделениях администрации района осуществляются комиссией.
В проведении проверки не может участвовать муниципальный служащий (работник), прямо или косвенно заинтересованный в её результатах.
Проверки соответствия обработки персональных данных установленным требованиям в ОМСУ района проводятся на основании утвержденного ежегодного плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям один раз в год или на основании поступившего в ОМСУ района письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки). Проведение внеплановой проверки организуется ответственным за организацию обработки персональных данных в течение семи рабочих дней со дня поступления соответствующего заявления.
Проверка осуществляется непосредственно на месте обработки персональных данных путем изучения документов, опроса либо при необходимости путем осмотра служебных мест лиц, непосредственно осуществляющих обработку персональных данных, в пределах полномочий проверяющих.
При проведении проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне установлены:
- порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
- порядок и условия применения средств защиты информации;
- эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
- состояние учета машинных носителей персональных данных, хранение бумажных и машинных носителей с персональными данными;
- соблюдение правил доступа к персональным данным;
- соблюдение правил передачи (предоставления) персональных данных;
- соблюдение инструкций, утвержденных лицом, ответственным за организацию обработки персональных данных в ОМСУ района;
- наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
- мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- осуществление мероприятий по обеспечению целостности персональных данных;
- соблюдение порядка доступа в помещения, в которых ведется обработка персональных данных
Ответственный за организацию обработки персональных данных в ОМСУ района (комиссия по проведению внутренней проверки) имеет право:
- запрашивать у работников ОМСУ района информацию, необходимую для реализации полномочий;
- требовать от уполномоченных на обработку персональных данных муниципальных служащих уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
- принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
- вносить руководителю ОМСУ района предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;
- вносить руководителю ОМСУ района предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
По результатам каждой проверки в срок, не превышающий пяти рабочих дней, составляется протокол проведения проверки по форме согласно приложению к настоящим Правилам, который подписывается членами комиссии и в срок, не превышающий трех рабочих дней со дня подписания, доводится до руководителя проверяемого структурного подразделения ОМСУ района. При выявлении в ходе проверки нарушений или недостатков, создающих предпосылки к возникновению нарушений, в протоколе дается предписание о мерах и сроках по их устранению.
10. О неисполнении или ненадлежащем исполнении ОМСУ района предписанных мер председатель комиссии информирует руководителя ОМСУ района.
Приложение
к Правилам
Протокол
проведения внутренней проверки условий обработки персональных данных в ОМСУ Бабаевского муниципального района
Комиссия в составе:
председатель комиссии _____________________ ________________________
(Ф.И.О.) (должность)
члены комиссии ___________________________ ________________________
(Ф.И.О.) (должность)
___________________________ ________________________
(Ф.И.О.) (должность)
Провела проверку условий обработки персональных данных в _________________________________________________________________.
(наименование структурного подразделения)
Проверка осуществлялась в соответствии с _____________________________
___________________________________________________________________________________________________________________________________.
В ходе проверки установлено:
_________________________________________________________________
_________________________________________________________________
________________________________________________________________.
Выявленные недостатки или нарушения:
________________________________________________________________
________________________________________________________________
________________________________________________________________
Меры по устранению недостатков или нарушений:
________________________________________________________________
________________________________________________________________
Срок устранения: ________________________________________________.
«___» ____________ 20___г.
Председатель комиссии ______________________
(подпись)
Члены комиссии ______________________
(подпись)
______________________
(подпись)
Должность руководителя проверяемого
подразделения _____________ _________________
(подпись) (фамилия, инициалы)
Утвержден
постановлением Главы Бабаевского муниципального района
от 04.06.2020 № 79
(приложение 5)
ПОРЯДОК
ДОСТУПА РАБОТНИКОВ ОРГАНОВ МЕСТНОГО САМОУПРАВЛЕНИЯБАБАЕВСКОГО МУНИЦИПАЛЬНОГО РАЙОНА В ПОМЕЩЕНИЯ, В КОТОРЫХ ВЕДЕТСЯ ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
(ДАЛЕЕ - ПОРЯДОК)
1. Общие положения.
1.1.Настоящий Порядок разработан с учетом требований Федерального закона от 27 июля 2006 года №152-ФЗ «О персональных данных», постановления Правительства Российской Федерации от 15 сентября 2008 года №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации», постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», и другими нормативными правовыми актами.
1.2. Настоящий Порядок устанавливает единые требования к доступу работников органов местного самоуправления Бабаевского муниципального района (далее – ОМСУ района) в служебные помещения, в которых обрабатываются персональные данные, в целях предотвращения нарушения прав субъектов персональных данных, обрабатываемых в ОМСУ района, и обеспечения соблюдения требований законодательства о персональных данных.
1.3. Настоящий Порядок обязателен для применения и исполнения всеми муниципальными служащими ОМСУ района.
1.4. Помещения, в которых ведется обработка персональных данных, должны отвечать определенным нормам и исключать возможность бесконтрольного проникновения в них посторонних лиц и гарантировать сохранность находящихся в этих помещениях документов и средств автоматизации.
2. Порядок доступа в помещения, в которых ведется обработка персональных данных.
2.1. В ОМСУ района персональные данные обрабатываются в помещениях:
отдела кадровой работы управления делами Администрации Бабаевского муниципального района (на бумажных и электронных носителях);
помощника главы Бабаевского муниципального района (на бумажных и электронных носителях);
отдела архитектуры и градостроительства администрации Бабаевского муниципального района (на бумажных и электронных носителях)
комиссии по делам несовершеннолетних и защите их прав администрации Бабаевского муниципального района (на бумажных и электронных носителях);
административной комиссии администрации Бабаевского муниципального района (на бумажных и электронных носителях);
отделе опеки и попечительства администрации Бабаевского муниципального района (на бумажных и электронных носителях);
управления образования администрации Бабаевского муниципального района (на бумажных и электронных носителях);
комитета по управлению имуществом администрации Бабаевского муниципального района (на бумажных и электронных носителях);
архивном отделе управления делами администрации Бабаевского муниципального района (на бумажных и электронных носителях).
Соблюдение требований безопасности персональных данных и требований к ограничению доступа в служебные помещения должно обеспечиваться:
использованием служебных помещений строго по назначению;
наличием на входах в служебные помещения дверей, оборудованных запорными устройствами, гарантирующими надежное закрытие помещения в нерабочее время;
закрытием помещения по завершении рабочего дня;
содержанием окон в нерабочее время в закрытом состоянии;
немедленной заменой замков в случае утраты ключей от помещения.
2.2. Помещения, в которых ведется обработка персональных данных, запираются на ключ. Вскрытие и закрытие помещений, в которых ведется обработка персональных данных, осуществляется лицами, непосредственно работающими в данных помещениях. Посторонние посетители допускаются только в присутствии данных лиц.
2.3. При обнаружении повреждений запоров или других признаков, указывающих на возможное проникновение в помещения, в которых ведется обработка персональных данных, посторонних лиц, эти помещения не вскрываются, а составляется акт и о случившемся немедленно ставиться в известность руководитель ОМСУ района и органы МВД. Одновременно принимаются меры по охране места происшествия и до прибытия работников органов МВД в эти помещения никто не допускается.
2.4. При работе с информацией, содержащей персональные данные, двери помещений должны быть закрыты.
2.5. Доступ в служебные помещения муниципальных служащих, не являющихся уполномоченными лицами на обработку персональных данных, допускается только для решения вопросов, связанных с исполнением муниципальных функций либо выполнения поручений и получения информации, необходимой для исполнения должностных обязанностей, в соответствии с должностной инструкцией, иных лиц – в случаях, установленных законодательством.
2.6.При посещении помещений, где обрабатываются персональные данные, муниципальными служащими ОМСУ района, иными лицами, не имеющими права доступа к персональным данным, лицом, работающим в данном кабинете, принимаются меры, исключающие визуальный просмотр обрабатываемых в информационных системах, в электронном виде и на бумажных носителях персональных данных.
2.7.Ответственность за организацию доступа в помещения, где обрабатываются персональные данные, несет руководитель структурного подразделения ОМСУ района, в котором ведется обработка персональных данных.
2.8. В случае необходимости принятия в нерабочее время экстренных мер при срабатывании пожарной сигнализации, авариях в системах энерго-, водо- и теплоснабжения помещение, в котором ведется обработка персональных данных, вскрывается в присутствии не менее двух человек. Работы по устранению аварии проводятся в присутствии не менее двух человек.
Утвержден
постановлением Главы Бабаевского муниципального района от 04.06.2020 № 79
(приложение 6)
ПЕРЕЧЕНЬ
ИНФОРМАЦИОННЫХ СИСТЕМ
ПЕРСОНАЛЬНЫХ ДАННЫХ АДМИНИСТРАЦИИ СОКОЛЬСКОГО МУНИЦИПАЛЬНОГО РАЙОНА
Автоматизированная система «Смета»
«Обращения граждан»
Утверждено
постановлением Главы Бабаевского
муниципального района
от 04.06.2020 № 79
(приложение 7)
ТИПОВОЕ ОБЯЗАТЕЛЬСТВО
муниципального служащего, непосредственно осуществляющего
обработку персональных данных, в случае расторжения
с ним трудового договора прекратить обработку
персональных данных, ставших известными ему
в связи с исполнением должностных обязанностей
Обязательство
о соблюдении конфиденциальности персональных данных
Я, [фамилия, имя, отчество полностью], являясь сотрудником [органа местного самоуправления] Бабаевского муниципального района и непосредственно осуществляя обработку персональных данных, ознакомлен(-а) с требованиями по соблюдению конфиденциальности обрабатываемых мною персональных данных субъектов персональных данных и обязуюсь в случае расторжения со мной трудового договора не разглашать сведения о персональных данных, ставшие мне известными в связи с исполнением должностных обязанностей.
Я ознакомлен(-а) с предусмотренной действующим законодательством Российской Федерации ответственностью за нарушения неприкосновенности частной жизни и установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных).
[фамилия, имя, отчество (полностью)]
[паспортные данные]
[адрес регистрации]
[подпись]
[дата]
Утверждено
постановлением Главы Бабаевского муниципального района от 04.06.2020 № 79
(приложение 8)
Согласие на обработку персональных данных
1. Я, ___________________________________________________________, паспорт:____________________________выдан______________________________ ______________________________________________________________________, даю администрации Бабаевского муниципального района Вологодской области, (адрес администрации: Вологодская область, г.Бабаево, пл.Революции, 2а) согласие на обработку моих персональных данных о:
фамилии, имени, отчестве, дате и месте рождения, образовании (оконченные учебные заведения и год окончания, специальности (направления) и квалификации, наличии ученых степеней),
сведениях о судимости;
сведениях о допуске к государственной тайне;
сведениях о периодах трудовой деятельности;
сведениях о близких родственниках и факте их проживания за границей;
пребывании за границей;
отношении к воинской обязанности и воинское звание;
месте регистрации и месте фактического проживания, номере домашнего телефона;
данных паспорта гражданина Российской Федерации и заграничного паспорта;
номере страхового свидетельства обязательного пенсионного страхования;
ИНН;
номере полиса обязательного и добровольного медицинского страхования;
сведениях о состоянии здоровья;
сведениях о доходах, имуществе и обязательствах имущественного характера;
выполняемой работе, занимаемой должности, дате назначения, переводах на иные должности и основаниях назначения (перевода);
номере служебного телефона;
условиях оплаты труда по замещаемой должности;
участия в конкурсных процедурах на замещении вакантных должностей, формировании кадрового резерва, решениях соответствующих конкурсных комиссий;
прохождении аттестаций, датах прохождения и принятых аттестационными комиссиями решениях и вынесенных рекомендациях;
проведении служебных проверок и наложении дисциплинарных взысканий;
награждении государственными и ведомственными наградами, иными наградами;
пребывании в отпусках и направлении в командировки;
дополнительных данных, которые я сообщил в анкете.
2. Вышеуказанные персональные данные представлены с целью использования администрацией Бабаевского муниципального района Вологодской области при оформлении трудовых отношений, в том числе подготовке постановлений и распоряжений главы администрации;
организации проверки персональных данных и иных сведений, сообщенных о себе при поступлении на муниципальную гражданскую службу, организации проверки сведений о доходах и обязательствах имущественного характера, а также соблюдении муниципальным служащим ограничений, установленных действующим законодательством;
использовании при составлении списков дней рождения;
использования при составлении служебного телефонного справочника.
3. Я даю согласие на передачу:
- всего вышеуказанного объёма персональных данных, указанных в пункте 1, представителю нанимателя, а также в архив для хранения;
- персональных данных, указанных в абзацах втором и шестнадцатом, пункта 1, руководителю структурного подразделения, ответственного за составление списков дней рождения;
- персональных данных, указанных в абзацах втором, шестнадцатом и семнадцатом пункта 1 руководителю структурного подразделения, ответственного за составление служебного телефонного справочника;
- персональных данных, указанных в абзацах втором, четвертом, девятом, десятом, одиннадцатом, двенадцатом, тринадцатом – шестнадцатом, бухгалтерии администрации;
- персональных данных, указанных в абзацах втором, шестом, девятом, десятом, одиннадцатом, двенадцатом, шестнадцатом, семнадцатом, восемнадцатом - в соответствующую налоговую инспекцию;
- всего объёма персональных данных пункта 1 настоящего документа по письменному запросу иной организации, в том числе департамента государственной службы и вопросов местного самоуправления Правительства области (адрес: 160000 г.Вологда, ул.Герцена, 2), для формирования общедоступных источников информации (телефонные справочники, адресные книги, списки дат рождения и т.д.), предоставления информации Губернатору области и его заместителям, обобщения и представления в другие органы государственной власти информации о состоянии дел в Вологодской области.
4. С вышеуказанными персональными данными могут быть совершены следующие действия: сбор, систематизация, накопление, автоматизированная обработка, хранение, уточнение (обновление, изменение), использование, передача вышеуказанных данных по запросу вышестоящего руководителя, по письменному запросу иной организации, обезличивании, блокировании и уничтожение персональных данных.
5. Персональные данные должны обрабатываться на средствах организационной техники, а также в письменной виде.
6. Данное согласие действует на весь период работы в органах местного самоуправления.
7. Данное согласие может быть в любое время отозвано, отзыв оформляется в письменном виде.
___________________ __________________________
(дата) (подпись)
Утверждена
постановлением Главы Бабаевского
муниципального района
от 04.06.2020 № 79
(приложение 9)
ТИПОВАЯ ФОРМА
разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные в (наименование органа местного самоуправления) Бабаевского муниципального района
Мне _________________________________________________________, (фамилия, имя, отчество)
разъяснены юридические последствия отказа предоставить свои персональные данные оператору __________________________________________ Бабаевского
(наименование органа местного самоуправления)
муниципального района.
В соответствии с Постановлением Правительства Российской Федерации от 21.03.2012 №211 «Перечень мер направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных», определён перечень персональных данных, которые субъект персональных данных обязан предоставить в связи с_____________________________________________
(решением вопросов местного значения, с оказанием муниципальной услуги, _______________________________________________________________________
реализации права на труд, права избирать и быть избранным в органы местного самоуправления, права на пенсионное
_______________________________________________________________________________________________________________
обеспечение, медицинское страхование работников)
Я предупрежден, что в случае несогласия на обработку моих персональных данных: (нужное подчеркнуть)
1. (Наименование органа местного самоуправления) Бабаевского муниципального района при решение вопросов местного значения мои права могут быть реализованы не в полном объеме.
2. Право на труд, право избирать и быть избранным в органы местного самоуправления, право на пенсионное обеспечение и медицинское страхование работников не может быть реализовано в полном объёме, а трудовой договор (контракт) подлежит расторжению.
_______________________________________________________________________
Дата Личная подпись Расшифровка подписи
Утверждены
постановлением Главы Бабаевского
муниципального района
от 04.06.2020 № 79
(приложение 10)
ПРАВИЛА
РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ПЕРСОНАЛЬНЫМИ ДАННЫМИ В ОРГАНАХ МЕСТНОГО САМОУПРАВЛЕНИЯБАБАЕВСКОГО МУНИЦИПАЛЬНОГО РАЙОНА В СЛУЧАЕ ИХ ОБЕЗЛИЧИВАНИЯ
1.ОБЩИЕ ПОЛОЖЕНИЯ
1.1.Настоящие Правила работы с обезличенными персональными данными разработаны с учетом Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», постановления Правительства РФ от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
1.2. Настоящие Правила определяют порядок работы с обезличенными данными в органах местного самоуправления Бабаевского муниципального района (далее – ОМСУ района).
1.3. В настоящих Правилах используются основные понятия, определенные в статье 3 Федерального закона № 152-ФЗ.
1.3.1. персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
1.3.2. обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
1.3.3. обезличивание персональных данных – действия, в результате которых становиться невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
2. УСЛОВИЯ ОБЕЗЛИЧИВАНИЯ
2.1. Обезличивание персональных данных может быть проведено с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса информационных систем персональных данных в ОМСУ района и по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
2.2. Способы обезличивания при условии дальнейшей обработки персональных данных:
2.2.1. уменьшение перечня обрабатываемых сведений;
2.2.2. замена части сведений идентификаторами;
2.2.3. обобщение – понижение точности некоторых сведений (например, «Место жительства» может состоять из страны, индекса, города, улицы, дома и квартиры, а может быть указан только город);
2.2.4. деление сведений на части и обработка в разных информационных системах;
2.2.5. другие способы.
2.3. Способом обезличивания в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.
2.4. Для обезличивания персональных данных используются способы явно не запрещенные законодательно.
2.5. Руководители ОМСУ района непосредственно осуществляющие обработку персональных данных, готовят предложения по обезличиванию персональных данных, обоснование такой необходимости и способ обезличивания.
2.6. Работники ОМСУ района, обслуживающие базы данных с персональными данными, совместно с ответственным за организацию обработки персональных данных, осуществляют непосредственное обезличивание выбранным способом.
3. ПОРЯДОК РАБОТЫ
С ОБЕЗЛИЧЕННЫМИ ПЕРСОНАЛЬНЫМИ ДАННЫМИ
3.1. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.
3.2. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.
3.3. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:
3.3.1. парольной политики;
3.3.2. антивирусной политики;
3.3.3. правил работы со съемными носителями (если они используется);
3.3.4. правил резервного копирования;
3.3.5. правил доступа в помещения, где расположены элементы информационных систем.
3.4. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:
3.4.1. правил хранения бумажных носителей;
3.4.2. правил доступа к ним и в помещения, где они хранятся.
Приложение
к Правилам работы с обезличенными
персональными данными в
органах местного самоуправления
Бабаевского муниципального района
Перечень
должностей в органах местного самоуправления Бабаевского муниципального района, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных.
Заместители руководителя администрации района.
Руководители органов местного самоуправления района.
Заведующий отделом кадровой работы управления делами.
Главный специалист отдела кадрово й работы управления делами
Приложение
к Правилам работы с обезличенными
персональными данными в
органах местного самоуправления
Бабаевского муниципального района
Перечень
должностей администрации Бабаевского муниципального района, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных.
1. Глава района.
2. Руководитель администрации района.
2. Заместители главы администрации района.
3. Руководители органов местного самоуправления района.
4. Заведующий отделом по информационному обеспечению и защите информации администрации.
5. Работники органов местного самоуправления района, обслуживающие базы данных с персональными данными.
6. Ответственные в органах местного самоуправления Бабаевского муниципального района за обработку персональных данных.
Утверждены
постановлением Главы Бабаевского
муниципального района
от 04.06.2020 № 79
(приложение 11)
Условия должностной инструкции
ответственного за организацию обработки персональных данных в Администрации Бабаевского муниципального района
1.1. Ответственным за организацию обработки персональных данных (далее – Ответственный) является представитель органа местного самоуправления Бабаевского муниципального района, назначенный распорядительным документом органа местного самоуправления района.
1.2. Ответственный в своей работе руководствуется Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», руководящими и нормативными документами ФСТЭК России, нормативными правовыми актами органов местного самоуправления района в области защиты персональных данных, настоящей должностной инструкцией.
1.3. Ответственный отвечает за поддержание необходимого уровня безопасности объектов защиты.
1.4. Ответственный осуществляет методическое руководство муниципальных служащих, имеющих санкционированный доступ к персональным данным, в вопросах обеспечения безопасности персональных данных.
1.5. Требования Ответственного, связанные с выполнением им своих должностных обязанностей, обязательны для исполнения всеми муниципальными служащими, имеющими санкционированный доступ к персональным данным.
1.6. Ответственный за организацию обработки персональных данных обязан:
1.6.1. организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в органе местного самоуправления района от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
1.6.2. осуществлять внутренний контроль за соблюдением муниципальными служащими органе местного самоуправления района требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;
1.6.3. доводить до сведения муниципальных служащих органа местного самоуправления района положения законодательства Российской Федерации в области персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
1.6.4. осуществлять контроль за приемом и обработкой обращений и запросов субъектов персональных данных или их представителей в органе местного самоуправления района;
1.6.5. в случае нарушения в органе местного самоуправления района требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.
Утвержден
постановлением Главы Бабаевского
муниципального района
от 04.06.2020 № 79
(приложение 12)
ПОРЯДОК
УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ В ОРГАНАХ МЕСТНОГО САМОУПРАВЛЕНИЯБАБАЕВСКОГО МУНИЦИПАЛЬНОГО РАЙОНА
1. Под уничтожением персональных данных понимаются действия, в результате которых становиться невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2.Уничтожение персональных данных в органах местного самоуправления района производится только в следующих случаях:
- обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом;
- персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки;
- в случае выявления неправомерной обработки персональных данных, если обеспечить правомерность обработки персональных данных невозможно;
- в случае отзыва субъектом персональных данных согласия на обработку его персональных данных и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных.
3. По факту уничтожения персональных данных обязательно проверяется необходимость уведомления об этом и в случае наличия такого требования, осуществляется уведомление указанных в таком требовании лиц.
4. При уничтожении персональных данных необходимо:
- убедиться в необходимости уничтожения персональных данных;
- убедиться в том, что уничтожаются те персональные данные, которые предназначены для уничтожения;
- уничтожить персональные данные подходящим способом, в соответствии с настоящими Правилами или способом, указанном в соответствующем требовании или распорядительном документе;
- проверить необходимость уведомления об уничтожении персональных данных и при необходимости уведомить об уничтожении персональных данных требуемых лиц;
5. При уничтожении персональных данных применяются следующие способы:
- измельчение в бумагорезательной машине – для документов исполненных на бумаге;
- сжигание;
- тщательное вымарывание (с проверкой тщательности вымарывания) – для сохранения возможности обработки иных данных, зафиксированных на материальном носителе, содержащем персональные данные;
- физическое уничтожение (разрушение) носителей информации – для носителей информации на оптических дисках;
- физическое уничтожение частей носителей информации – разрушение или сильная деформация - для носителей информации на жестком магнитном диске (уничтожению подлежат внутренние диски и микросхемы), SSD-дисках, USB- и Flash-носителях (уничтожению подлежат модули и микросхемы долговременной памяти);
- стирание с помощью сертифицированных средств уничтожения информации – для записей в базах данных и отдельных документов на машинном носителе.
6. При уничтожении персональных данных необходимо учитывать их наличие в архивных базах данных и производить уничтожение во всех копиях базы данных, если иное не установлено действующим законодательством.
7. При необходимости уничтожения части персональных данных допускается уничтожить материальный носитель одним из указанных в настоящих Правилах способом, с предварительным копированием сведений, не подлежащих уничтожению, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению.
8. Уничтожение персональных данных осуществляется комиссией на основании акта об уничтожении. Акты об уничтожении хранятся в органе местного самоуправления района постоянно.
Утвержден
постановлением Главы Бабаевского муниципального района от 04.06.2020 № 79
(приложение 13)
Перечень
должностей муниципальных служащих органов местного самоуправления Бабаевского муниципального района, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным.
Глава района.
Руководитель Администрации.
Заместитель руководителя администрации района по народно-хозяйственному комплексу.
Руководитель аппарата Представительного Собрания Бабаевского муниципального района
Помощник Главы Бабаевского муниципального района.
Заместитель руководителя администрации района по социальным вопросам.
Заместитель руководителя администрации района, руководитель аппарата - управляющий делами.
Заведующий отделом кадровой работы управления делами.
Главный специалист отдела кадровой работы управления делами.
Секретарь управления делами.
Методист управления делами.
Заведующий отделом по информационному обеспечению и защите информации управления делами администрации района.
Старший техник отдела по информационному обеспечению и защите информации управления делами администрации района.
Начальник отдела юридического обеспечения администрации района.
Заместитель начальника отдела юридического обеспечения администрации района.
Председатель комитета по экологии и природопользованию администрации района.
Начальник отдела архитектуры и градостроительства администрации района.
Заместитель начальника отдела архитектуры и градостроительства администрации района.
Главный специалист отдела архитектуры и градостроительства администрации района.
Главный специалист (исполняющий обязанности ответственного секретаря комиссии по делам несовершеннолетних и защите их прав) администрации района.
Ведущий специалист (исполняющий обязанности ответственного секретаря административной комиссии) администрации района.
Заведующий отделом опеки и попечительства администрации района.
Ведущий специалист отдела опеки и попечительства администрации района.
Председатель комитета по мобилизационной подготовке, гражданской защите и социальной безопасности администрации района.
Заместитель председателя комитета по мобилизационной подготовке, гражданской защите и социальной безопасности администрации района.
Заведующий архивным отделом управления делами администрации района.
Консультант архивного отдела управления делами администрации района.
Начальник управления инвестиционной деятельности, торговли и предпринимательства администрации района.
Председатель комитета физической культуры, спорта и молодежи администрации района.
Начальник управления образования администрации района.
Заместитель начальника управления образования администрации района.
Заведующий отделом развития общего и дошкольного образования управления образования администрации района.
Главный специалист отдела развития общего и дошкольного образования управления образования администрации района.
Председатель комитета по управлению имуществом администрации района.
Заведующий отделом имущественных отношений комитета по управлению имуществом администрации района.
Главный специалист комитета по управлению имуществом администрации района.
Заведующий земельным отделом комитета по управлению имуществом администрации района.
Заместитель заведующего земельным отделом комитета по управлению имуществом администрации района.
Члены административной комиссии, утвержденной Решением Представительного Собрания Бабаевского муниципального района от 23.11.2017 № 48 «Об административной комиссии Бабаевского муниципального района».
Члены комиссии по делам несовершеннолетних и защите их прав, утверждённой Решением Представительного Собрания Бабаевского муниципального района от 26.01.2018 № 85 «О внесении изменений в решение Представительного Собрания Бабаевского муниципального района от 26.01.2018 № 85» (с изменениями от 28.06.2018 № 151, от 30.08.2018 № 159, от 25.10.2018 № 186, от 31.01.2019 № 246, от 22.02.2019 № 259).
Утверждены
постановлением Главы Бабаевского
муниципального района
от 04.06.2020 № 79
(приложение 14)
ПРАВИЛА
обработки персональных данных без использования средств автоматизации в органах местного самоуправления Бабаевского муниципального района, организующих и осуществляющих обработку персональных данных
1. При обработке в органах местного самоуправления Бабаевского муниципального района (далее - ОМСУ района) персональных данных без использования средств автоматизации (на бумажных носителях) должны соблюдаться требования Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», постановления Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановления Правительства Российской Федерации от 21 марта 2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющиеся государственными или муниципальными органами», иного законодательства и нормативных правовых актов, регулирующих особенности обработки отдельных категорий персональных данных.
2. Обработка персональных данных в ОМСУ района осуществляется в целях реализации возложенных на ОМСУ района полномочий, определяемых федеральными законами, Уставом района, законами Вологодской области, иными нормативными актами.
3. В ОМСУ района персональные данные обрабатываются в следующих структурных подразделениях:
управление делами администрации района;
отдел кадровой работы управления делами администрации района;
помощник главы Бабаевского муниципального района;
отдел архитектуры и градостроительства администрации района;
комиссия по делам несовершеннолетних и защите их администрации района;
административная комиссия администрации района;
отдел опеки и попечительства администрации района;
управление образования администрации района;
комитет по управлению имуществом администрации района
архивный отдел управления делами администрации района.
4. Перечень должностей муниципальных служащих ОМСУ района, замещение которых предусматривает осуществление обработки персональных данных, перечень должностей в ОМСУ района, замещение которых предусматривает осуществление доступа к персональным данным изложен в приложении 13 к постановлению Главы Бабаевского муниципального района от 00.00.2020 № 000 «О мерах, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» в органах местного самоуправления Бабаевского муниципального района».
5. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.
Должностные лица, осуществляющие обработку персональных данных, должны принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.
6. Перечень персональных данных, обрабатываемых в структурных подразделениях в связи с реализацией служебных (трудовых) отношений, а также в связи с осуществлением муниципальных функций и оказанием муниципальных услуг, исполнением муниципальных функций и осуществлением отдельных государственных полномочий, переданных органам местного самоуправления федеральными законами и законами Вологодской области, изложен в Положении об обработке и защите персональных данных в ОМСУ района, утвержденным постановлением Главы Бабаевского муниципального района от 00.00.2020 № 000 «О мерах, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» в органах местного самоуправления Бабаевского муниципального района» (далее – Положение об обработке и защите персональных данных).
7. Поручение обработки персональных данных другому лицу осуществляется в соответствии с разделом 6 Положения об обработке и защите персональных данных.
8. Обработка специальных категорий персональных данных, касающихся состояния здоровья, может осуществляться в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, пенсионным законодательством Российской Федерации, в соответствии с осуществлением отдельных государственных полномочий, переданных органам местного самоуправления федеральными законами и законами Вологодской области по организации и осуществлению деятельности по опеке и попечительству и по социальной поддержке детей-сирот и детей, оставшихся без попечения родителей (за исключением детей, обучающихся в федеральных образовательных учреждениях), лиц из числа детей указанных категорий, если субъект персональных данных сообщил в обращении главе района, руководителю Администрации района, в отдел опеки и попечительства Администрации района или представил в управление делами Администрации эти сведения. Обработка специальных категорий персональных данных должна быть незамедлительно прекращена, если устранены причины, вследствие которых осуществлялась обработка, если иное не установлено федеральным законом.
9. При обработке персональных данных без использования средств автоматизации персональные данные должны обособляться от иной информации, в частности, путем их фиксации на отдельных материальных носителях персональных данных, в специальных разделах. Не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо несовместимы.
10. При использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных, данные типовые формы или документы, связанные с ними (инструкции по их заполнению, карточки, реестры, журналы) должны содержать:
- сведения о целях обработки персональных данных;
- наименование и адрес оператора;
- фамилию, имя, отчество и адрес субъекта персональных данных;
- источник получения персональных данных;
- сроки обработки персональных данных;
- перечень действий с персональными данными, которые будут совершаться в процессе обработки;
- общее описание используемых способов обработки персональных данных;
- согласие на обработку персональных данных без использования средств автоматизации (при необходимости получения письменного согласия).
11. Типовая форма документа должна исключать объединение полей, предназначенных для внесения персональных данных, которые будут обрабатываться в целях несовместимых между собой. Типовая форма документа должна позволять субъекту персональных данных ознакомиться со своими персональными данными, содержащимися в документе, не нарушая прав и законных интересов иных субъектов персональных данных.
12. Не допускается без согласования с руководителем ОМСУ района формирование и хранение баз данных (картотек, файловых архивов и др.), содержащих персональные данные.
13. Обработка персональных данных на бумажных носителях должна осуществляться таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.
14. Перечень муниципальных служащих структурных подразделений, имеющих доступ к местам хранения материальных носителей персональных данных (бумажным носителям), определяется на основании Перечня мест хранения материальных носителей персональных данных, обрабатываемых без использования средств автоматизации, в соответствии с приложенной формой.
15. Перечень мест хранения материальных носителей персональных данных, обрабатываемых без использования средств автоматизации, определяется отдельно для каждого ОМСУ района, в котором персональные данные хранятся на бумажных носителях, и ведется руководителем данного ОМСУ района.
16. Руководитель ОМСУ района принимает все необходимые организационные и технические меры, исключающие возможность несанкционированного доступа к материальным носителям персональных данных лиц, не допущенных к их обработке.
17. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, если иное не предусмотрено сроком действия договора с субъектом персональных данных, сроком исковой давности, приказом Министерства культуры Российской Федерации от 25 августа 2010 года № 558 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», от 31 марта 2015 года № 526 «Об утверждении правил хранения, комплектования, учета и использования документов Архивного фонда Российской Федерации и других архивных документов в органах государственной власти, органах местного самоуправления и организациях» иными нормативными правовыми актами.
18. Материальные носители с персональными данными должны храниться в запирающихся на ключ (опечатываемых) помещениях, металлических шкафах, сейфах, иных шкафах, имеющих запираемые блок-секции.
19. Помещения, в которых ведется обработка персональных данных, должны запираться на ключ. Помещения, в которых ведется обработка персональных данных посредством хранения, в нерабочее время должны опечатываться. Ключи от помещений ежедневно сдаются в подразделение единой дежурно-диспетчерской службы.
21. По достижении целей обработки персональных данных или в случае утраты необходимости в их достижении, а также по истечении срока хранения персональные данные подлежат уничтожению, если иное не предусмотрено законодательством Российской Федерации. Принятие решения об уничтожении персональных данных осуществляется комиссией структурного подразделения. Уничтожение осуществляется на основании акта комиссии об уничтожении.
22. Должностные лица ОМСУ района, допущенные к обработке персональных данных, несут персональную ответственность за:
- несанкционированное распространение указанных персональных данных;
- соблюдение требований законодательства Российской Федерации в части обеспечения безопасности персональных данных, а также установленного внутренними регулирующими документами в ОМСУ района порядка обработки и обеспечения безопасности в отношении персональных данных;
- сохранность носителя, содержащего персональные данные, в случае его получения для выполнения должностных обязанностей.
23. При работе с материальными носителями, содержащими персональные данные, должностное лицо ОМСУ района, допущенное к обработке персональных данных, обязано исключить возможность ознакомления, просмотра этих документов лицами, не допущенными к работе с ними.
24. Руководители ОМСУ района, в которых обрабатываются персональные данные на бумажных носителях, являются ответственными за организацию хранения материальных носителей персональных данных, предоставление доступа к местам хранения таких носителей, а также за ведение и поддержание в актуальном состоянии информации, содержащейся в Перечне мест хранения материальных носителей персональных данных, обрабатываемых без использования средств автоматизации.
25. Руководители ОМСУ района обеспечивают под роспись ознакомление лиц, непосредственно осуществляющих обработку персональных данных в своем ОМСУ района, с положениями законодательства Российской Федерации о персональных данных, Положением об обработке и защите персональных данных в ОМСУ Бабаевского муниципального района, локальными актами оператора по вопросам обработки персональных данных и документами, устанавливающими обязанности данных лиц по соблюдению требования конфиденциальности и безопасности персональных денных.
25. Должностные лица ОМСУ района, виновные в нарушении норм, регулирующих обработку и защиту персональных данных в ОМСУ района, несут дисциплинарную, административную, гражданско-правовую, уголовную и иную ответственность, предусмотренную законодательством Российской Федерации.
1
Дополнительные сведения
| Рубрики правового классификатора: | 010.150.000 Местное самоуправление |
Вопрос юристу
Поделитесь ссылкой на эту страницу:
