Основная информация
| Дата опубликования: | 06 мая 2020г. |
| Номер документа: | RU40017405202000015 |
| Текущая редакция: | 1 |
| Статус нормативности: | Нормативный |
| Субъект РФ: | Калужская область |
| Принявший орган: | Администрация сельского поселения "Деревня Ерденево" |
| Раздел на сайте: | Нормативные правовые акты муниципальных образований |
| Тип документа: | Постановления |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
К А ЛУ Ж С К А Я О Б Л А С Т Ь
Малоярославецкий район
АДМИНИСТРАЦИЯ СЕЛЬСКОГО ПОСЕЛЕНИЯ
«ДЕРЕВНЯ ЕРДЕНЕВО»
П О С Т А Н О В Л Е Н И Е
от 06.05.2020 г. № 17
О мерах, направленных на обеспечение
выполнения обязанностей, предусмотренных
Федеральным законом от 27.07.2006 № 152
О персональных данных, и принятыми
в соответствии с ним нормативными
правовыми актами
В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152 «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, администрация сельского поселения «Деревня Ерденево»
ПОСТАНОВЛЯЮ:
1. Утвердить:
1.1. Правила обработки персональных данных в Администрации сельского поселения «Деревня Ерденево» (приложение № 1).
1.2. Правила рассмотрения запросов субъектов персональных данных или их представителей в Администрации сельского поселения «Деревня Ерденево» (приложение № 2).
1.3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами Администрации сельского поселения «Деревня Ерденево» (приложение № 3).
1.4. Правила работы с обезличенными данными в Администрации сельского поселения «Деревня Ерденево» (приложение № 4).
1.5. Перечень информационных систем персональных данных Администрации сельского поселения «Деревня Ерденево» (приложение № 5).
1.6. Перечень персональных данных, обрабатываемых в Администрации сельского поселения «Деревня Ерденево» (приложение № 6).
1.7. Перечень должностей муниципальных служащих Администрации сельского поселения «Деревня Ерденево», ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных (приложение № 7).
1.8. Перечень должностей муниципальных служащих и должностей работников, замещающих должности, не являющиеся должностями муниципальной службы Администрации сельского поселения «Деревня Ерденево», замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (приложение № 8).
1.9. Должностную инструкцию ответственного за организацию обработки персональных данных в Администрации сельского поселения «Деревня Ерденево» (приложение № 9).
1.10. Типовое обязательство муниципального служащего и работника, замещающего должность, не являющуюся должностью муниципальной службы Администрации сельского поселения «Деревня Ерденево», непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта или трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей (приложение № 10).
1.11. Типовую форму согласия на обработку персональных данных муниципальных служащих и работников, замещающих должности, не являющиеся должностями муниципальной службы Администрации сельского поселения «Деревня Ерденево», иных субъектов персональных данных (приложение № 11).
1.12. Типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные Администрации сельского поселения «Деревня Ерденево» (приложение № 12).
1.13. Порядок доступа муниципальных служащих и работников, замещающих должности, не являющиеся должностями муниципальной службы Администрации сельского поселения «Деревня Ерденево», в помещения, в которых ведется обработка персональных данных (приложение № 13).
1.14. Порядок уничтожения персональных данных в Администрации сельского поселения «Деревня Ерденево» (приложение № 14).
2. Настоящее постановление вступает в силу с момента его подписания и распространяется на правоотношения, возникшие с 01.01.2020.
Глава администрации
сельского поселения
«Деревня Ерденево» Ю.В. Санников
Приложение №1
к постановлению администрации
сельского поселения «Деревня Ерденево»
от «06» мая 2020 № 17
Правила
обработки персональных данных в администрации
сельского поселения «Деревня Ерденево»
1. Общие положения
1.1. Правила обработки персональных данных в Администрации сельского поселения «Деревня Ерденево» (далее - Правила) устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяют для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.
1.2. Правила разработаны в соответствии с постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
1.3. Администрация сельского поселения «Деревня Ерденево» (далее - Администрация) при осуществлении обработки персональных данных берет на себя обязательство не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
1.4. Администрация не размещает персональные данные субъекта персональных данных в общедоступных источниках без его предварительного согласия.
1.5. Осуществление трансграничной передачи персональных данных Администрацией не осуществляется.
1.6. Право доступа к персональным данным имеют:
- Глава Администрации сельского поселения «Деревня Ерденево»;
- муниципальные служащие и работники, замещающие должности, не являющиеся должностями муниципальной службы Администрации сельского поселения «Деревня Ерденево» (далее - сотрудники) в соответствии с должностными инструкциями.
1.7. Обработка персональных данных в администрации осуществляется путем смешанной обработки персональных данных (сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение) с использованием средств автоматизации и без их использования с передачей по внутренней сети и сети Интернет.
2. Основные определения
2.1. В Правилах используются основные понятия, определенные Федеральным законом «О персональных данных».
2.2. Машинные носители персональных данных - это предметы, изготовленные из материалов с определенными физическими свойствами, которые могут быть использованы для записи и хранения информации и обеспечивают совместимость с устройствами записи-считывания данных.
3. Процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, в том числе установленные статьей 19 Федерального закона «О персональных данных»
3.1. Осуществление хранения персональных данных (документов, содержащих персональные данные, а также других материальных носителей персональных данных) в специально оборудованных шкафах или сейфах, которые запираются на ключ, и ведение журнала учета хранилищ носителей персональных данных Администрации сельского поселения «Деревня Ерденево» лицом, ответственным за организацию обработки персональных данных (приложение № 1 к Правилам).
3.2. Реализация разрешительной системы допуска к работе в информационных системах персональных данных, включающей в себя перечень лиц, имеющих самостоятельный доступ, перечень защищаемых информационных ресурсов и матрицу разграничения доступа к защищаемым ресурсам.
3.3. Внесение требований об обеспечении конфиденциальности в заключаемые договорные взаимоотношения, в рамках которых выполняется передача персональных данных третьей стороне.
3.4. Соблюдение порядка получения и передачи персональных данных.
3.4.1. Условием обработки персональных данных субъекта персональных данных является его письменное согласие. Согласия субъекта на обработку его персональных данных не требуется в случаях, предусмотренных Федеральных законом «О персональных данных».
3.4.2. Письменное согласие субъекта персональных данных о получении его персональных данных у третьей стороны оформляется согласно установленной форме (приложение №2 к Правилам). Обязанность по получении от субъекта персональных данных письменного согласия возлагается на сотрудника Администрации, осуществляющего получение персональных данных.
3.4.3. Отзыв субъектом персональных данных согласия на обработку его персональных данных оформляется согласно установленной форме (приложение № 3 к Правилам).
3.4.4. Передача персональных данных возможна при наличии письменного согласия субъекта персональных данных на передачу его персональных данных третьей стороне (приложение №4 к Правилам). Исключения составляют случаи, предусмотренные Федеральным законом «О персональных данных». Обязанность по получению письменного согласия субъекта персональных данных на передачу его персональных данных третьей стороне возлагается на сотрудника Администрации, осуществляющего передачу персональных данных третьей стороне. Факт передачи персональных данных третьей стороне должен фиксироваться в журнале учета передачи персональных данных Администрации сельского поселения «Деревня Ерденево» (приложение №5 к Правилам). Журнал учета передачи персональных данных Администрации сельского поселения «Деревня Ерденево» ведется Администрацией самостоятельно.
3.5. Назначение лица, ответственного за организацию обработки персональных данных в Администрации.
3.6. Соблюдение порядка доступа к обработке персональных данных.
3.6.1. Ознакомление сотрудников Администрации, допущенных к обработке персональных данных, с Правилами и другими локальными нормативными актами Администрации в сфере обработки и защиты персональных данных. Журнал ознакомления сотрудников Администрации сельского поселения «Деревня Ерденево» с нормативными правовыми актами в сфере обработки и защиты персональных данных (приложение №6 к Правилам) ведется лицом, ответственным за организацию обработки персональных данных.
3.6.2. Не допускается осуществление обработки персональных данных сотрудниками Администрации, не подписавшими обязательство о неразглашении информации, содержащей персональные данные (приложение № 7 к Правилам), и в чьи должностные регламенты (должностные инструкции) не включен пункт об ответственности за разглашение персональных данных.
3.6.3. Доступ к обработке персональных данных в информационной системе персональных данных осуществляется путем подачи должностному лицу (работнику), ответственному за обеспечение безопасности персональных данных в информационной системе, заявки, согласованной с Главой Администрации сельского поселения «Деревня Ерденево». В заявке указываются: фамилия, имя, отчество сотрудника, которому требуется доступ к информационной системе персональных данных; должность сотрудника; инвентарный номер и местоположение персонального компьютера; требуемые информационные ресурсы. Должностное лицо (работник), ответственное за обеспечение безопасности персональных данных в информационной системе, готовит предложения по осуществлению технических мер защиты персональных данных и организует их реализацию.
3.7. Соблюдение правил обработки персональных данных в информационных системах персональных данных.
3.7.1. Администратор информационной системы персональных данных Администрации действует согласно инструкции по выполнению функций администратора информационной системы персональных данных Администрации сельского поселения «Деревня Ерденево» (приложение № 8 к Правилам).
3.7.2. Должностное лицо (работник), ответственное за обеспечение безопасности персональных данных в информационной системе, действует согласно инструкции по выполнению функций по обеспечению безопасности персональных данных в информационных системах персональных данных Администрации сельского поселения «Деревня Ерденево» (приложение № 9 к Правилам).
3.7.3. Работы по обеспечению безопасности персональных данных при их обработке в информационной системе персональных данных являются неотъемлемой частью работ по созданию информационной системы персональных данных. Ввод в эксплуатацию информационных систем персональных данных без системы защиты запрещен.
3.7.4. Периодичность и порядок резервирования обрабатываемой информации в информационной системе персональных данных определяется администратором информационной системы персональных данных по согласованию с должностным лицом (работником), ответственным за обеспечение безопасности персональных данных в информационных системах. Материальные носители данных, на которые осуществляется резервирование информации, должны быть учтены и храниться в порядке, установленном Правилами.
3.7.5. Неизменность технических и программных средств обеспечивается с помощью технического паспорта на информационную систему персональных данных. Ведение технического паспорта информационной системы персональных данных возлагается на должностное лицо (работника), ответственное за обеспечение безопасности персональных данных в информационных системах.
3.7.6. Запрещается установка программного обеспечения, предоставляющего доступ к информационной системе персональных данных, на автоматизированные рабочие места без требуемых средств защиты, которые определены в техническом паспорте информационной системы персональных данных.
3.8. Учет машинных носителей персональных данных.
3.8.1. В информационных системах персональных данных Администрации допускается использование только учтенных машинных носителей персональных данных.
3.8.2. Учет машинных носителей персональных данных, предназначенных для записи персональных данных, производится должностным лицом (работником), ответственным за обеспечение безопасности персональных данных в информационных системах Администрации в журнале учета и выдачи машинных носителей персональных данных Администрации сельского поселения «Деревня Ерденево» (приложение № 10 к Правилам). На машинном носителе персональных данных проставляется пометка «для служебного пользования» и регистрационный номер в журнале учета и выдачи машинных носителей персональных данных.
3.8.3. Вынос машинных носителей персональных данных для непосредственной передачи адресату осуществляется только с письменного разрешения руководителя подразделения Администрации.
3.8.4. В случае утраты или уничтожения машинных носителей персональных данных либо разглашения содержащихся в них сведений немедленно ставится в известность руководитель соответствующего подразделения Администрации. На утраченные машинные носители персональных данных составляется акт. Отметка об утрате машинного носителя персональных данных проставляется в журнале учета и выдачи машинных носителей персональных данных. Акт утраты машинного носителя персональных данных хранится вместе с журналом учета и выдачи машинных носителей персональных данных.
3.8.5. Машинные носители персональных данных, пришедшие в негодность или отслужившие установленный срок, подлежат уничтожению. Уничтожение машинных носителей персональных данных, предназначенных для записи персональных данных, оформляется актом уничтожения машинных носителей данных (приложение № 11 к Правилам) комиссией, созданной на основании распоряжения Администрации сельского поселения «Деревня Ерденево». Отметка об уничтожении машинного носителя проставляется в журнале учета и выдачи машинных носителей персональных данных. Акт уничтожения машинных носителей персональных данных хранится вместе с журналом учета и выдачи машинных носителей персональных данных.
3.9. Учет применяемых средств защиты информации.
3.9.1. Должностное лицо (работник), ответственное за обеспечение безопасности персональных данных в информационных системах Администрации, ведет учет применяемых средств защиты информации в журнале учета сертифицированных средств защиты информации, эксплуатационной и технической документации к ним Администрации сельского поселения «Деревня Ерденево» (приложение №12 к Правилам) и в журнале учета средств криптографической защиты информации, эксплуатационной и технической документации к ним Администрации сельского поселения «Деревня Ерденево» (приложение№13 к Правилам).
3.10. Исполнение сотрудниками Администрации своих обязанностей, направленных на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных.
3.10.1. Сотрудники Администрации обязаны выполнять требования, установленные законодательством Российской Федерации в области персональных данных и Правилами.
3.10.2. Администрация в порядке, указанном Правилами, определяет для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.
3.10.3. Лицо, ответственное за организацию обработки персональных данных в Администрации, имеют право проводить внутренний контроль соответствия обработки персональных данных в Администрации требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными нормативными актами Администрации.
3.10.4. Исполнение сотрудниками Администрации положений руководства пользователя информационной системы персональных данных (приложение № 14 к Правилам).
3.11. Соблюдение правил разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные.
3.11.1. В случаях: отказа субъекта персональных данных предоставить согласие на обработку его персональных данных; отказа субъекта персональных данных на получение его персональных данных у третьей стороны; отказа на передачу персональных данных третьей стороне; отзыва субъектом персональных данных ранее данного им согласия (далее - случаи отказа субъекта персональных данных предоставить свои персональные данные) субъекту персональных данных должны быть разъяснены юридические последствия по форме (приложение № 12 к Постановлению).
3.11.2. В случае отказа субъекта персональных данных в предоставлении своих персональных данных субъекту персональных данных сообщается следующее:
а) цель обработки персональных данных;
б) нормативные правовые акты, на основании которых собираются и обрабатываются его персональные данные;
в) выполнение Администрацией при обработке персональных данных необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
г) виды юридической ответственности, предусмотренной в отношении лиц, виновных в нарушении норм, регулирующих получение, обработку и защиту персональных данных;
д) разъяснения юридических последствий отказа субъектом персональных данных предоставить свои персональные данные либо отзыва субъектом персональных данных согласия на обработку его персональных данных.
3.11.3. К Правилам прилагаются сводные таблицы с информацией об обработке персональных данных без использования средств автоматизации (приложение № 16) и информацией об обработке персональных данных в информационных системах персональных данных (приложение № 17).
3.11.4. Оформление отказа субъекта персональных данных предоставить свои персональные данные.
3.11.4.1. Заявление субъекта персональных данных об отказе предоставить Администрации свои персональные данные может быть подано согласно установленной форме (приложение № 15 к Правилам).
3.11.4.2. Форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные заполняется сотрудником Администрации, осуществляющим разъяснение субъекту персональных данных юридических последствий отказа субъектом персональных данных предоставить свои персональные данные. Разъяснение субъекту персональных данных юридических последствий отказа субъекта персональных данных в предоставлении своих персональных данных осуществляет сотрудник Администрации ответственный за обработку персональных данных. В качестве оснований обработки персональных данных указываются конкретные статьи нормативных правовых актов, на основании которых собираются и обрабатываются персональные данные субъекта персональных данных. Юридическими последствиями отказа субъекта персональных данных в предоставлении своих персональных данных указываются юридические последствия, возникающие в соответствии с нормативными правовыми актами, на основании которых собираются и обрабатываются персональные данные субъекта персональных данных.
4. Цели обработки; содержание обрабатываемых персональных
данных; категории субъектов, персональные данные которых
обрабатываются; сроки их обработки и хранения; порядок
уничтожения
4.1. Цели обработки персональных данных.
4.1.1. Обработка персональных данных в Администрации осуществляется в целях реализации функций и осуществления полномочий, возложенных на Администрацию.
4.1.2. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
4.1.3. Содержание, объем и иные характеристики персональных данных должны соответствовать цели обработки персональных данных.
4.2. Содержание обрабатываемых персональных данных.
Содержание обрабатываемых персональных данных не должно превышать заявленных целей обработки персональных данных.
4.3. Категории субъектов, персональные данные которых обрабатываются.
Не допускается обработка персональных данных категорий субъектов, не соответствующих заявленным целям обработки персональных данных.
4.4. Условия прекращения обработки персональных данных.
Условиями прекращения обработки персональных данных в Администрации являются:
- прекращение служебного контракта (трудового договора) с субъектом персональных данных;
- изменение нормативной правовой базы, на основании которой ведется обработка персональных данных;
- другие причины, предусмотренные действующим законодательством.
4.5. Срок обработки персональных данных.
Обработка персональных данных ограничивается достижением конкретных заранее определенных и законных целей.
Приложение № 1
к Правилам обработки персональных данных в
Администрации сельского поселения «Деревня Ерденево»
Журнал
учета хранилищ носителей персональных данных
Администрации сельского поселения «Деревня Ерденево»
(ведет лицо, ответственное за организацию обработки
персональных данных)
Журнал начат «__» ________ 202__ г. Журнал завершен «__» ________ 202__ г.
__________________________________ _______________________________________
(должность) (должность)
_______________/ / _________________/ /
(Ф.И.О.) (Ф.И.О.)
На ________ листах
№
п/п
Дата
учета
Наименование
хранилища
(сейф, шкаф)
Инвентарный
номер
Местонахождение
(подразделение,
номер комнаты)
Что
находится
(документы,
изделия)
Ф.И.О.
ответственного
за сейф (шкаф)
Дата и подпись
ответственного
1
2
3
4
5
6
7
8
Приложение № 2
к Правилам обработки персональных данных в
Администрации сельского поселения «Деревня Ерденево»
Заявление – согласие
Субъекта на получение его персональных данных у третьей стороны
Я, ___________________________________________________________________,
(Ф.И.О.)
________________________________________ серия ___ № _____ выдан __________
(вид документа, удостоверяющего личность)
__________________________________________________________________________,
(когда и кем выдан)
проживающий(ая) по адресу: ________________________________________________
__________________________________________________________________________,
настоящим даю свое согласие на обработку в Администрации сельского поселения «Деревня Ерденево» (Калужская область, Малоярославецкий район, д. Ерденево ул. Луговая) моих персональных данных и получение их у следующих лиц: __________________________________________________________________________ _____________________________________________________________________________________________________________________________________________________
(указать Ф.И.О. физического лица или наименование организации) и подтверждаю, что давая такое согласие, я действую своей волей и в своих интересах.
Согласие дается мною для целей ________________________________________
___________________________________________________________________________
(цель обработки персональных данных)
и распространяется на следующую информацию:
__________________________________________________________________________.
(перечень персональных данных)
Настоящее согласие предоставляется на осуществление (из числа предусмотренных действующим законодательством действий: сбор, систематизация, накопление, хранение, уточнение, использование, распространение, обезличивание, блокирование, уничтожение, трансграничная передача) в отношении моих персональных данных следующих действий, а именно:
___________________________________________________________________________
(нужное перечислить)
___________________________________________________________________________
__________________________________________________________________________.
Путем смешанной обработки персональных данных с использованием средств автоматизации и без их использования.
В случае неправомерного использования оператором персональных данных предоставленных мной персональных данных настоящее согласие отзывается путем подачи мной письменного заявления Главе Администрации сельского поселения «Деревня Ерденево».
Данное согласие действует с «__» __________ ___ г. по «__» _________ ___ г.
«___» ___________ 202__ г. ________________ __________________________
(подпись) (расшифровка подписи)
Приложение № 3
к Правилам обработки персональных данных в
Администрации сельского поселения «Деревня Ерденево»
Отзыв согласия на обработку персональных данных
Главе Администрации сельского
поселения «Деревня Ерденево» _____________________________________
_____________________________________
(Ф.И.О. субъекта персональных данных)
проживающий(ая) по адресу:
_____________________________________
ЗАЯВЛЕНИЕ
Прошу Вас прекратить обработку моих персональных данных в связи с
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
(указать причину)
В соответствии с ч. 5 Федерального закона от 27.07.2006 № 152-Ф «О персональных данных» в случае отзыва субъектом персональных данных согласия на обработку своих персональных данных оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий трех рабочих дней с даты поступления указанного отзыва.
В связи с изложенным, требую в течение трех рабочих дней с момента получения данного отзыва прекратить обработку персональных данных и уничтожить персональные данные (в том числе у лиц, кому эта информация была передана).
«___»___________ 202__ г. ________________ __________________________
(подпись) (расшифровка подписи)
Приложение № 4
к Правилам обработки персональных данных в
Администрации сельского поселения «Деревня Ерденево»
Заявление – согласие
субъекта на передачу его персональных данных третьей стороне
Я,_________________________________________________________________________,
(Ф.И.О.)
________________________________________ серия ___ № _____ выдан ____________
(вид документа удостоверяющего личность)
__________________________________________________________________________,
(когда и кем выдан)
проживающий(ая) по адресу: __________________________________________________________________________,
настоящим выражаю согласие на получение и передачу персональных данных путем подачи и получения запросов (ходатайств) органам местного самоуправления, государственным органам в случаях, предусмотренных федеральными законами Российской Федерации, в том числе автоматизацию, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, а также для передачи 3-м лицам: в налоговые инспекции; правоохранительные органы; органы статистики; страховые агентства; военкоматы; органы социального страхования; пенсионные фонды; подразделения муниципальных органов управления; банковские организации; для использования внутри организации: использовать перечисленные данные для оформления кадровых документов и для выполнения организацией всех требований трудового законодательства; использовать мои персональные данные для осуществления расчетов работодателя со мной как работником; размещать мои фотографии, фамилию, имя, отчество на доске почета, информационном стенде в помещении организации, на официальном сайте района; создавать и размножать визитные карточки с моей фамилией, именем и отчеством, рабочим телефоном для осуществления мной трудовой функции следующим лицам:
___________________________________________________________________________
(указать Ф.И.О. физического лица или наименование организации) и подтверждаю, что, давая такое согласие, я действую своей волей и в своих интересах.
Согласие дается мною для целей ___________________________________________________________________________
(цель обработки персональных данных)
и распространяется на следующую информацию: ________________________________
(перечень персональных данных)
Я также утверждаю, что ознакомлен с возможными последствиями моего отказа дать письменное согласие на передачу персональных данных.
Настоящее согласие действует со дня его подписания до дня отзыва в письменной форме.
Настоящее согласие дано на срок действия трудового договора с работодателем (Оператором) и может быть отозвано путем подачи работодателю (Оператору) письменного заявления.
«___» ___________ 202__ г. ________________ _________________________
(подпись) (расшифровка подписи)
Приложение № 5
к Правилам обработки персональных данных в
Администрации сельского поселения «Деревня Ерденево»
Журнал
учета передачи персональных данных
___________________________________________
(название подразделения)
Администрации сельского поселения «Деревня Ерденево»
(ведет каждое подразделение самостоятельно
в случае необходимости)
Журнал начат «__» ________ 202__ г. Журнал завершен «__» ________ 202__ г.
__________________________________ _______________________________________
(должность) (должность)
_______________/ _________________/ /
(Ф.И.О.) (Ф.И.О.)
На ________ листах
№
п/п
Сведения о
запрашивающем
лице
Состав
запрашиваемых
персональных
данных
Цель
получения
персональных
данных
Отметка о
передаче или
об отказе в
передаче
персональных
данных
Дата
передачи/отказа
в передаче
персональных
данных
Подпись
запрашивающего
лица
Подпись
ответственного
сотрудника
1
2
3
4
5
6
7
8
Приложение № 6
к Правилам обработки персональных данных в
Администрации сельского поселения «Деревня Ерденево»
ЖУРНАЛ
ознакомления сотрудников Администрации сельского поселения
«Деревня Ерденево» с нормативными правовыми актами
в сфере обработки и защиты персональных данных
(ведет лицо, ответственное за организацию обработки
персональных данных)
Журнал начат «__» ________ 202__ г. Журнал завершен «__» ________ 202__ г.
__________________________ _______________________________________
(должность) (должность)
_______________/ / _________________/ /
(Ф.И.О.) (Ф.И.О.)
На ________ листах
№
п/п
Наименование
нормативного
правового акта
Дата
и номер
документа
Количество
листов
ознакомления
Ф.И.О. и подпись
сотрудника, проводившего
ознакомление
1
2
3
4
5
Приложение № 7
к Постановлению Администрации
сельского поселения «Деревня Ерденево»
от «06» мая 2020г. № 17
Обязательство о неразглашении персональных данных
Я, _______________________________________________________________________, (ФИО)
_______________________________________________________________________,паспортные данные)
работающий в «_____________________________________________________________________»
(наименование организации)
на должности _______________________________________________________________________
понимаю, что в соответствии с трудовым договором, должностной инструкцией получаю доступ к персональным данным физических лиц, а именно:
анкетные и биографические данные;
сведения об образовании;
сведения о трудовом и общем стаже;
сведения о составе семьи;
паспортные данные;
сведения о воинском учете;
сведения о заработной плате сотрудника;
сведения о социальных льготах;
специальность;
занимаемая должность;
наличие судимостей;
адрес места жительства;
домашний телефон;
место работы или учебы членов семьи и родственников;
характер взаимоотношений в семье;
содержание трудового договора;
состав декларируемых сведений о наличии материальных ценностей;
содержание декларации, подаваемой в налоговую инспекцию;
подлинники и копии приказов по личному составу;
личные дела и трудовые книжки сотрудников;
основания к приказам по личному составу;
дела, содержащие материалы по повышению квалификации и переподготовке, их аттестации;
копии отчетов, направляемые в органы статистики.
Я также понимаю, что во время исполнения своих обязанностей мне предстоит заниматься сбором, обработкой, накоплением, хранением и обновлением персональных данных физических лиц.
Я обязуюсь хранить в тайне известные мне конфиденциальные сведения, информировать руководителя организации о фактах нарушения порядка обращения с персональными данными, о ставших мне известным попытках несанкционированного доступа к информации.
Я обязуюсь соблюдать правила пользования документами, порядок их учета и хранения, обеспечивать в процессе работы сохранность информации, содержащейся в них, от посторонних лиц, знакомиться только с теми служебными документами, к которым получаю доступ в силу исполнения своих служебных обязанностей.
Я понимаю, что разглашение такого рода информации может нанести прямой или косвенный ущерб физическим лицам. В связи с этим даю обязательство при обработке персональных данных соблюдать все описанные в Федеральном законе от 27.07.2006 № 152-ФЗ «О персональных данных», постановлении Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» и других нормативных актах, требования.
Я предупрежден(а) о том, что в случае разглашения мной персональных данных или их утраты я несу ответственность в соответствии с действующим законодательством РФ.
«___» _________ 20__ г.
_____________________________/______________________________________________________ Подпись Расшифровка подписи
Приложение № 8
к Правилам обработки персональных данных в
Администрации сельского поселения «Деревня Ерденево»
Инструкция
по выполнению функций администратора информационной системы персональных данных администрации сельского поселения
«Деревня Ерденево»
1. Общие положения
1.1. Администратор информационной системы персональных данных Администрации сельского поселения «Деревня Ерденево» (далее - администратор) в своей работе руководствуется настоящей Инструкцией, нормативными и методическими документами Федеральной службы по техническому и экспортному контролю Российской Федерации и локальными нормативными актами Малоярославецкой районной администрации муниципального района «Малоярославецкий район».
1.2. Администратор отвечает за обеспечение устойчивой работоспособности элементов информационной системы персональных данных (далее - ИСПДн).
2. Администратор обязан:
2.1. Выполнять требования действующего законодательства по защите информации и должностного лица (работника), ответственного за обеспечение безопасности персональных данных в информационных системах персональных данных Администрации сельского поселения «Деревня Ерденево».
2.2. Обеспечивать по согласованию с должностным лицом (работником), ответственным за обеспечение безопасности персональных данных в информационных системах персональных данных Администрации сельского поселения «Деревня Ерденево», установку, настройку и своевременное обновление элементов ИСПДн: программного обеспечения автоматизированных рабочих мест (далее - АРМ) и серверов; аппаратных средств.
2.3. Обеспечивать работоспособность элементов ИСПДн и локальной вычислительной сети.
2.4. Осуществлять учет, создание, хранение и использование резервных и архивных копий массивов данных, машинных (выходных) документов.
2.5. В случае отказа работоспособности технических средств и программного обеспечения элементов ИСПДн принимать меры по их своевременному восстановлению и выявлению причин, приведших к отказу работоспособности.
2.6. Хранить, осуществлять прием и выдачу персональных паролей пользователей, осуществлять контроль за правильностью использования персонального пароля пользователем ИСПДн.
2.7. Информировать должностное лицо (работника), ответственное за обеспечение безопасности персональных данных в информационных системах персональных данных Администрации сельского поселения «Деревня Ерденево», о фактах нарушения установленного порядка работ и попытках несанкционированного доступа к информационным ресурсам ИСПДн.
2.8. Требовать прекращения обработки информации как в целом, так и для отдельных пользователей в случае выявления нарушений установленного порядка работ или нарушения функционирования ИСПДн или средств защиты.
2.9. Принимать меры по реагированию в случае возникновения внештатных ситуаций и аварийных ситуаций с целью ликвидации их последствий.
2.10. Присутствовать при выполнении технического обслуживания элементов ИСПДн сторонними физическими людьми и организациями.
2.11. Осуществлять контроль монтажа оборудования специалистами сторонних организаций.
Администратору запрещается устанавливать в ИСПДн нелицензионное программное обеспечение и открывать доступ к ресурсам ИСПДн на АРМ без установленных средств защиты.
Приложение № 9
к Правилам обработки персональных данных в
Администрации сельского поселения «Деревня Ерденево»
Инструкция по выполнению функций по обеспечению безопасности персональных данных в информационных системах персональных данных администрации сельского поселения «Деревня Ерденево»
1. Общие положения
1.1. Должностное лицо (работник), ответственное за обеспечение безопасности персональных данных в информационных системах персональных данных Администрации сельского поселения «Деревня Ерденево», в своей работе руководствуется настоящей Инструкцией, нормативными и методическими документами Федеральной службы по техническому и экспортному контролю Российской Федерации и локальными нормативными актами Администрации сельского поселения «Деревня Ерденево».
1.2. Должностное лицо (работник), ответственное за обеспечение безопасности персональных данных в информационных системах персональных данных Администрации сельского поселения «Деревня Ерденево», отвечает за обеспечение установленных характеристик безопасности информационных систем персональных данных (далее - ИСПДн) и работоспособность средств защиты информации.
2. Должностное лицо (работник), ответственное за обеспечение безопасности персональных данных в информационных системах, обязано:
2.1. Знать и выполнять требования действующего законодательства по защите информации, а также законные требования лица, ответственного за организацию обработки персональных данных в Администрации.
2.2. Обеспечивать установку, настройку и своевременное обновление аппаратных и программных средств защиты ИСПДн.
2.3. Осуществлять контроль за порядком учета, создания, хранения и использования резервных и архивных копий массивов данных, машинных (выходных) документов.
2.4. Обеспечивать функционирование и поддерживать работоспособность средств защиты информации в рамках возложенных на него функций.
2.5. В случае отказа работоспособности средств защиты информации принимать меры по их своевременному восстановлению и выявлению причин, приведших к отказу работоспособности.
2.6. Проводить периодический контроль принятых мер по защите персональных данных в пределах возложенных на него функций.
2.7. Обеспечивать постоянный контроль за выполнением пользователями установленного комплекса мероприятий по обеспечению безопасности информации.
2.8. Информировать лицо, ответственное за организацию обработки персональных данных Администрации, о фактах нарушения установленного порядка работ и попытках несанкционированного доступа к информационным ресурсам ИСПДн.
2.9. Требовать прекращения обработки информации как в целом, так и для отдельных пользователей в случае выявления нарушений установленного порядка работ или нарушения функционирования ИСПДн или средств защиты.
2.10. Обеспечивать строгое выполнение требований по обеспечению безопасности информации при организации обслуживания технических средств и отправке их в ремонт.
2.11. Присутствовать при выполнении технического обслуживания элементов ИСПДн сторонними физическими лицами и организациями.
2.12. Принимать меры по реагированию в случае возникновения внештатных ситуаций и аварийных ситуаций с целью ликвидации их последствий.
2.13. Не допускать к работе на автоматизированных рабочих местах и серверах Администрации посторонних лиц.
2.14. Обобщать результаты своей деятельности и готовить предложения по ее совершенствованию.
2.15. При изменении конфигурации автоматизированной системы вносить соответствующие изменения в технический паспорт ИСПДн.
2.16. Осуществлять оперативное и профилактическое обслуживание средств защиты информации, установленных в информационных системах персональных данных.
2.17. Осуществлять безвозвратное удаление данных на вышедших из состава ИСПДн носителях данных.
Должностному лицу (работнику), ответственному за обеспечение безопасности персональных данных в информационных системах, запрещается устанавливать в ИСПДн нелицензионное программное обеспечение и средства защиты информации.
Приложение № 10
к Правилам обработки персональных данных в
Администрации сельского поселения «Деревня Ерденево»
Журнал
учета и выдачи машинных носителей персональных данных
Администрации сельского поселения «Деревня Ерденево»
(ведет должностное лицо (работник), ответственное
за обеспечение безопасности персональных данных
в информационных системах)
Журнал начат «__» ________ 202__ г. Журнал завершен «__» ________ 202__ г.
_______________________________ _______________________________________
(должность) (должность)
_______________/ / _________________/ /
(Ф.И.О.) (Ф.И.О.)
На ________ листах
№
п/п
Регистрационный
номер
Дата
учета
Тип/
емкость
носителя
Серийный
номер
Отметка о
постановке
на учет
(Ф.И.О.,
подпись,
дата)
Отметка
о снятии
с учета
(Ф.И.О.,
подпись,
дата)
Местоположение
носителя
(Ф.И.О.,
должность
сотрудника,
наименование
подразделения)
Сведения об
уничтожении
носителя/стирании
информации
1
2
3
4
5
6
7
8
9
Приложение № 11
к Правилам обработки персональных данных в
Администрации сельского поселения «Деревня Ерденево»
УТВЕРЖДАЮ
Глава Администрации сельского
поселения «Деревня Ерденево»
_______________ ФИО
«____» ______________ 202__ г.
АКТ № ______
уничтожения машинных носителей данных
от «___» ______________ 202__ г.
Комиссия в составе:
Фамилия, И.О. - должность
Фамилия, И.О. - должность
составила настоящий акт о том, что произведено уничтожение носителей
персональных данных в составе:
№
п/п
Тип носителя
Учетный номер носителя
Примечание
Носители уничтожены путем (сжигания/размагничивания/физического
уничтожения/иного способа): ____________________________________________________________________
_____________________________________________________________________
Члены комиссии:
_________________ _________________________
(подпись) (фамилия, И.О.)
_________________ _________________________
(подпись) (фамилия, И.О.)
Приложение № 12
к Правилам обработки персональных данных в
Администрации сельского поселения «Деревня Ерденево»
Журнал
учета сертифицированных средств защиты информации,
эксплуатационной и технической документации к ним
Администрации сельского поселения «Деревня Ерденево»
(ведет должностное лицо (работник), ответственное
за обеспечение безопасности персональных данных
в информационных системах)
Журнал начат «__» ________ 202__ г. Журнал завершен «__» ________ 202__ г.
___________________________ __________________________________________
(должность) (должность)
_______________/ / _________________/ /
(Ф.И.О.) (Ф.И.О.)
На ________ листах
№
п/п
Индекс и
Наименование средства
защиты
информации
Серийный
(заводской)
номер
Номер
специального
защитного
знака
Наименование
организации,
установившей
СЗИ
Место
Установки
Примечание
1
2
3
4
5
6
7
Приложение № 13
к Правилам обработки персональных данных в
Администрации сельского поселения «Деревня Ерденево»
Журнал
учета средств криптографической защиты информации (СКЗИ),
эксплуатационной и технической документации к ним
Администрации сельского поселения «Деревня Ерденево»
(ведет должностное лицо (работник), ответственное
за обеспечение безопасности персональных данных
в информационных системах)
Журнал начат «__» ________ 202__ г. Журнал завершен «__» ________ 202__ г.
__________________________ _________________________________________
(должность) (должность)
_______________/ / _________________/ /
(Ф.И.О.) (Ф.И.О.)
На ________ листах
№
п/п
Наименование
СКЗИ
Регистрационный
номер СКЗИ
Номера экземпляров
(криптографические
номера) ключевых
документов
Отметка о
получении
Отметка о выдаче
Отметка о подключении (установке) СКЗИ
Отметка об изъятии СКЗИ из
аппаратных средств ИСПДн
Примечание
От кого
получены
Дата и
номер
письма
Ф.И.О.
пользователя
СКЗИ
Дата и
расписка
в
получении
Ф.И.О.
пользователя
СКЗИ,
производившего
подключение
(установку)
Дата
подключения
(установки) и
подписи лиц,
производивших
подключение
(установку)
Номера
аппаратных
средств,
в которые
установлены
или
к которым
подключены
СКЗИ
Дата
изъятия
Ф.И.О.
пользователя
СКЗИ,
производившего
изъятие
Номер
акта
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
Приложение № 14
к Правилам обработки персональных данных в
Администрации сельского поселения «Деревня Ерденево»
Руководство пользователя информационной системы персональных данных администрации сельского поселения «Деревня Ерденево»
1. Общие положения
Пользователь информационной системы персональных данных Администрации сельского поселения «Деревня Ерденево» (далее - пользователь) при выполнении работ в пределах своих функциональных обязанностей обеспечивает безопасность персональных данных, обрабатываемых и хранимых в информационной системе персональных данных, и несет персональную ответственность за соблюдение требований настоящего Руководства.
2. При осуществлении обработки персональных данных пользователь обязан:
- не допускать присутствие в помещении, в котором расположены средства вычислительной техники, лиц, не допущенных к обрабатываемой информации, располагать экран видеомонитора во время работы так, чтобы исключалась возможность просмотра отображаемой на нем информации посторонними лицами;
- соблюдать правила работы со средствами защиты информации и установленный режим разграничения доступа к техническим средствам, программам, данным, файлам с персональными данными при ее обработке;
- оповещать должностное лицо (работника), ответственного за обеспечение безопасности персональных данных в информационных системах, а также непосредственного начальника обо всех фактах или попытках несанкционированного доступа к информации, обрабатываемой в персональной электронно-вычислительной машине (далее - ПЭВМ);
- помнить личные пароли, персональные идентификаторы не оставлять без присмотра и хранить в запирающемся ящике стола или сейфе;
- при применении внешних носителей информации перед началом работы провести их проверку на предмет наличия компьютерных вирусов;
- использовать машинные носители данных исключительно для выполнения своих служебных обязанностей;
- извещать должностное лицо (работника), ответственное за обеспечение безопасности персональных данных в информационных системах, о фактах утраты (кражи) машинных носителей данных;
- при возникновении подозрения на наличие компьютерного вируса (нетипичная работа программ, появление графических и звуковых эффектов, искажений данных, пропадание файлов, частое появление сообщений о системных ошибках и т.п.) пользователь должен провести внеочередной антивирусный контроль своей рабочей станции и немедленно поставить в известность о факте обнаружения зараженных вирусом файлов администратора информационной системы персональных данных;
- блокировать доступ к ПЭВМ при отсутствии за ним визуального контроля.
3. При осуществлении обработки персональных данных пользователю запрещается:
- записывать и хранить персональные данные на неучтенных установленным порядком машинных носителях данных;
- подключать к ПЭВМ неучтенные в установленном порядке машинные носители данных, личные внешние носители и мобильные устройства;
- использовать машинные носители данных в личных целях;
- передавать машинные носители данных другим лицам, за исключением должностного лица (работника), ответственного за обеспечение безопасности персональных данных в информационных системах;
- хранить машинные носители данных с конфиденциальной информацией (персональными данными) вместе с носителями открытой информации на рабочих столах, или оставлять их без присмотра, или передавать на хранение другим лицам;
- выносить съемные носители с конфиденциальной информацией (персональными данными) из служебных помещений для работы с ними на ПЭВМ, не входящих в состав информационной системы персональных данных Администрации сельского поселения «Деревня Ерденево»;
- самостоятельно подключать к ПЭВМ какие-либо устройства и вносить изменения в состав, конфигурацию, размещение ПЭВМ;
- самостоятельно устанавливать и/или запускать (выполнять) на ПЭВМ любые системные или прикладные программы, загружаемые по сети Интернет или с внешних носителей;
- осуществлять обработку персональных данных в условиях, позволяющих осуществлять их просмотр лицами, не имеющими к ним допуска, а также при несоблюдении требований по эксплуатации ПЭВМ;
- сообщать кому-либо устно или письменно личные атрибуты доступа к ресурсам ПЭВМ;
- записывать и хранить пароли либо персональные идентификаторы в доступном месте, а также пересылать пароли открытым текстом в электронных сообщениях;
- отключать (блокировать) средства защиты информации;
- производить иные действия, на исполнение которых предусмотрены ограничения, утвержденные регламентами и инструкциями;
- оставлять бесконтрольно ПЭВМ с загруженными персональными данными, с установленными маркированными носителями, электронными ключами, а также распечатываемыми бумажными документами с персональными данными.
Приложение № 15
к Правилам обработки персональных данных в
Администрации сельского поселения «Деревня Ерденево»
ЗАЯВЛЕНИЕ
Я, ___________________________________________________________________,
отказываюсь предоставить Администрации сельского поселения «Деревня Ерденево» следующие персональные данные:
_______________________________________________________________________
_______________________________________________________________________
_______________________________________________________________________
(указать категории персональных данных)
для целей:
_______________________________________________________________________
_______________________________________________________________________
(указать цели обработки персональных данных)
Мне разъяснены юридические последствия отказа предоставить свои персональные данные, претензий в связи с их наступлением к Администрации сельского поселения «Деревня Ерденево» не имею.
«___» ___________ 202___ г. _______________________
(подпись)
Приложение № 16
к Правилам обработки персональных данных в
Администрации сельского поселения «Деревня Ерденево»
Таблица с информацией об обработке персональных данных без использования средств автоматизации
№
п/п
Цели обработки персональных данных
Правовое основание обработки персональных данных
Содержание (категории) обрабатываемых персональных данных
Категории субъектов
Сроки обработки и хранения персональных данных
Порядок уничтожения персональных данных
Сотрудники, осуществляющие обработку персональных данных либо имеющие к ним доступ
Отдел организационно-контрольной работы, взаимодействия с поселениями и представительными органами
1.
Ведение кадрового документооборота
Трудовой кодекс Российской Федерации
фамилия, имя, отчество; дата и место рождения; реквизиты документа, удостоверяющего личность; номер страхового свидетельства обязательного пенсионного страхования; занимаемая должность; дата приема на работу; дата увольнения; стаж работы; телефон; фото; идентификационный номер налогоплательщика; номер полиса обязательного медицинского страхования; сведения об образовании; наименование образовательного учреждения; сведения о воинском учете; адрес места жительства; поощрения и награды; семейное положение; состав семьи
работники Администрации, замещающие должности, не являющиеся должностями муниципальной службы, работники муниципальных учреждений, подведомственных Администрации
до достижения целей обработки
передача в ведомственный архив Администрации в соответствии с Правилами ведения делопроизводства в Администрации сельского поселения «Деревня Ерденево»
Покатович О.Н.
2.
Ведение кадрового документооборота
Трудовой кодекс Российской Федерации, Федеральный закон «О муниципальной службе Российской Федерации»
фамилия, имя, отчество; дата и место рождения; реквизиты документа, удостоверяющего личность; номер страхового свидетельства обязательного пенсионного страхования; занимаемая должность; дата приема на работу; дата увольнения; стаж работы; телефон; фото; идентификационный номер налогоплательщика; номер полиса обязательного медицинского страхования; сведения об образовании; наименование образовательного учреждения; сведения о воинском учете; адрес места жительства; поощрения и награды; состояние в браке; состав семьи
муниципальные служащие Администрации, члены семей муниципальных служащих Администрации
до достижения целей обработки
передача в ведомственный архив Администрации в соответствии с Правилами ведения делопроизводства в Администрации сельского поселения «Деревня Ерденево»
Покатович О.Н.
3.
Ведение реестра муниципальных служащих Администрации сельского поселения «Деревня Ерденево» и внесение в него изменений
Федеральный закон «О муниципальной службе Российской Федерации», Постановление Администрации сельского поселения «Деревня Ерденево» «Об утверждении Положения о порядке формирования резерва управленческих кадров, Малоярославецкой районной администрации муниципального района «Малоярославецкий район», Решение Районного Собрания Администрации сельского поселения «Деревня Ерденево» «Об утверждении Положения об Администрации сельского поселения «Деревня Ерденево» в новой редакции»
фамилия, имя, отчество; дата и место рождения; пол; реквизиты документа, удостоверяющего личность; классный чин; стаж государственной службы; сведения об образовании; сведения о повышении квалификации; резерв; научная степень; награды
муниципальных служащие Администрации
до достижения целей обработки
передача в ведомственный архив Администрации в соответствии с Правилами ведения делопроизводства в Администрации сельского поселения «Деревня Ерденево»
Покатович О.Н.
4.
Работа с обращениями граждан, поступившими в Администрацию
Федеральный закон «О порядке рассмотрения обращений граждан Российской Федерации»
фамилия, имя, отчество; адрес, с которого отправлена жалоба (заявление, предложение); льготный состав; социальное положение
физические лица, обратившиеся в Администрацию по личным и рабочим вопросам
до достижения целей обработки
передача в ведомственный архив Администрации в соответствии с Правилами ведения делопроизводства в Администрации сельского поселения «Деревня Ерденево»
работники администрации
5.
Ведение воинского учета и бронирования
Федеральный закон «О мобилизационной подготовке и мобилизации в Российской Федерации», Федеральный закон «О воинской обязанности и военной службе», постановление Правительства Российской Федерации от 27.11.2006 № 719
фамилия, имя, отчество; дата рождения; место жительства или место пребывания; семейное положение; место работы; занимаемая должность; сведения об образовании; состояние здоровья; воинское звание; сведения о прохождении воинской службы; другие сведения, содержащиеся в документах граждан, принимаемых на воинский учет
работники, состоящие в трудовых отношениях с Администрацией, муниципальные служащие Администрации
до достижения целей обработки
передача в ведомственный архив Администрации в соответствии с Правилами ведения делопроизводства в Администрации сельского поселения «Деревня Ерденево»
Покатович О.Н.
Приложение № 17
к Правилам обработки персональных данных в
Администрации сельского поселения «Деревня Ерденево»
Таблица с информацией об обработке персональных данных в информационных системах персональных данных
Цели обработки персональных данных
Правовое основание обработки персональных данных
Содержание (категории) обрабатываемых персональных данных
Категории субъектов, чьи персональные данные обрабатываются
Сроки обработки и хранения персональных данных
Порядок уничтожения персональных данных
ИСПДн «Бухгалтерия»
Ведение бухгалтерского учета; расчет заработной платы; передача отчетности
Федеральный закон «О бухгалтерском учете», Налоговый кодекс Российской Федерации
фамилия, имя, отчество; дата и место рождения; адрес регистрации; реквизиты документа, удостоверяющего личность; идентификационный номер налогоплательщика; номер страхового свидетельства обязательного пенсионного страхования; номер лицевого счета в банке; сведения о заработной плате
работники, состоящие в трудовых отношениях с Администрацией, муниципальные служащие Администрации, сотрудники подведомственных учреждений
до достижения целей обработки
в соответствии с Федеральным законом «О персональных данных» не позднее 30 дней с достижения цели обработки
Приложение №2
к Постановлению администрации
сельского поселения «Деревня Ерденево»
от «___» __________ 2020 № __
Правила рассмотрения запросов субъектов персональных данных или их представителей в администрации сельского поселения «Деревня Ерденево»
1. Общие положения
Правила рассмотрения запросов субъектов персональных данных или их представителей в Администрации сельского поселения «Деревня Ерденево» (далее - Правила) разработаны в соответствии с постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
2. Порядок работы с запросами субъектов персональных данных
2.1. Выполнение обязанностей Администрации сельского поселения «Деревня Ерденево» (далее - Администрация) при обращении субъекта персональных данных либо при получении запроса субъекта персональных данных или его представителя, а также уполномоченного органа по защите прав субъектов персональных данных, установленных статьей 20 Федерального закона «О персональных данных», возложено на подразделение Администрации, выполняющее обработку персональных данных субъекта персональных данных.
2.2. Запрос субъекта персональных данных должен содержать: номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя; сведения о дате выдачи указанного документа и выдавшем его органе; сведения, подтверждающие участие субъекта персональных данных в отношениях с Администрацией (номер договора (служебного контракта), дата заключения договора (служебного контракта), условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Администрацией; подпись субъекта персональных данных или его представителя (приложение № 1 к Правилам).
2.3. Запрос субъекта персональных данных или его представителя должен быть зарегистрирован в журнале учета обращений субъектов персональных данных о выполнении их законных прав (приложение №2 к Правилам). Журнал учета обращений субъектов персональных данных о выполнении их законных прав ведет лицо, ответственное за организацию обработки персональных данных.
2.4. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных (его представителю) при их обращении или при получении запроса субъекта персональных данных (его представителя) лицо, ответственное за организацию обработки персональных данных в Администрации сельского поселения «Деревня Ерденево», обязано дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона «О персональных данных» или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения субъекта персональных данных (его представителя) или с даты получения запроса субъекта персональных данных (его представителя).
2.5. Лицо, ответственное за организацию обработки персональных данных в Администрации сельского поселения «Деревня Ерденево», обязано предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных.
2.6. В срок, не превышающий 7 рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, уполномоченные должностные лица Администрации сельского поселения «деревня Рябцево» обязаны внести в них необходимые изменения.
2.7. В срок, не превышающий 7 рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, уполномоченные должностные лица Администрации сельского поселения «Деревня Ерденево» обязаны уничтожить такие персональные данные.
2.8. Лица, ответственные за организацию обработки персональных данных в Администрации сельского поселения «Деревня Ерденево», обязано уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
2.9. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных (его представителя) или по запросу субъекта персональных данных (его представителя), уполномоченного органа по защите прав субъектов персональных данных уполномоченные должностные лица Администрации сельского поселения «Деревня Ерденево» обязаны осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки.
2.10. В случае выявления неточных персональных данных при обращении субъекта персональных данных (его представителя) или по их запросу, по запросу уполномоченного органа по защите прав субъектов персональных данных уполномоченные должностные лица Администрации сельского поселения «деревня Рябцево» обязаны осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
2.11. В случае подтверждения факта неточности персональных данных уполномоченные должностные лица Администрации сельского поселения «деревня Рябцево» на основании сведений, представленных субъектом персональных данных или его представителем или иных необходимых документов, обязаны уточнить персональные данные в течение 7 рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
2.12. В случае выявления неправомерной обработки персональных данных уполномоченные должностные лица Администрации сельского поселения «Деревня Ерденево» в срок, не превышающий трех рабочих дней с даты этого выявления, обязаны прекратить неправомерную обработку персональных данных. В случае, если обеспечить правомерность обработки персональных данных невозможно, уполномоченные должностные лица Администрации сельского поселения «Деревня Ерденево» в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязаны уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных Администрации сельского поселения «Деревня Ерденево» обязана уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
2.13. Для проверки фактов, изложенных в запросах, при необходимости организуются служебные проверки в соответствии с законодательством Российской Федерации.
2.14. По результатам служебной проверки составляется мотивированное заключение, которое должно содержать объективный анализ собранных материалов. Если при проверке выявлены факты совершения муниципальными служащими Администрации сельского поселения «Деревня Ерденево» действия (бездействия), содержащего признаки административного правонарушения или состава преступления информация передается незамедлительно в правоохранительные органы. Результаты служебной проверки докладываются Главе Администрации сельского поселения «Деревня Ерденево».
2.15. Запрос считается исполненным, если рассмотрены все поставленные в нем вопросы, приняты необходимые меры и даны исчерпывающие ответы заявителю. Глава Администрации сельского поселения «Деревня Ерденево» осуществляет контроль за работой с запросами и организацией их приема как лично, так и через муниципальных служащих Администрации сельского поселения «Деревня Ерденево» в чьи обязанности входит полномочие по осуществлению контроля. На контроль берутся все запросы.
2.6. При осуществлении контроля обращается внимание на сроки исполнения поручений по запросам и полноту рассмотрения поставленных вопросов, объективность проверки фактов, изложенных в запросах, законность и обоснованность принятых по ним решений, своевременность их исполнения и направления ответов заявителям.
2.7. Нарушение установленного порядка рассмотрения запросов влечет в отношении виновных должностных лиц ответственность в соответствии с законодательством Российской Федерации.
Приложение № 1
к Правилам рассмотрения запросов субъектов персональных данных в
Администрации сельского поселения «Деревня Ерденево»
ФОРМА
ЗАПРОСА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
В Администрацию сельского
поселения «Деревня Ерденево»
от __________________________________________
адрес: ______________________________________
_____________________________________________
_____________________________________________
(наименование и номер основного документа,
удостоверяющего личность)
_____________________________________________
(когда и кем выдан)
Запрос
Администрации сельского поселения «Деревня Ерденево» ______________________________________________________________________________________________________________________________________________________
(указать сведения, подтверждающие участие субъекта персональных данных в отношениях с администрацией (номер договора (служебного контракта), дата заключения договора (служебного контракта), условное словесное обозначение и (или) иные сведения), либо
___________________________________________________________________________
сведения, иным образом подтверждающие факт обработки персональных данных администрацией) осуществляется обработка моих персональных данных.
В соответствии со статьей 14 Федерального закона «О персональных данных» прошу предоставить мне следующую информацию:
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
Ответ на настоящий запрос прошу направить в письменной форме по
указанному адресу в предусмотренный законом срок.
«_____» _____________ 202__ г. ______________________
(подпись)
Приложение № 2
к Правилам рассмотрения запросов субъектов персональных данных в
Администрации сельского поселения «Деревня Ерденево»
Журнал
учета обращений субъектов персональных данных
в Администрации сельского поселения «Деревня Ерденево» о выполнении
их законных прав
(ведет лицо, ответственное за организацию обработки
персональных данных)
Журнал начат «__» ________ 202__ г. Журнал завершен «__» ________ 202__ г.
__________________________________ _______________________________________
(должность) (должность)
_______________/ / _________________/ /
(Ф.И.О.) (Ф.И.О.)
На ________ листах
№
п/п
Сведения о
запрашивающем
лице
Краткое
содержание
обращения
Цель
запроса
Дата и
номер
ответа
на
запрос
Краткое
содержание
ответа
Подпись
ответственного
лица
Примечание
1
2
3
4
5
6
7
8
Приложение №3
к постановлению администрации
сельского поселения
«Деревня Ерденево»
От «___» _________ 2020 № __
Правила
осуществления внутреннего контроля
соответствия обработки персональных данных требованиям к защите персональных данных, установленных федеральным законом «О персональных данных, принятыми в соответствии с ним нормативными правовыми актами и локальными актами администрации сельского поселения «Деревня Ерденево»
1. Общие положения
1.1. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами Администрации сельского поселения «Деревня Ерденево» (далее - Правила), разработаны в соответствии с постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
1.2. Правила определяют порядок осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами Администрации сельского поселения «Деревня Ерденево» (далее - Администрация).
2. Направления внутреннего контроля
Внутренний контроль обработки персональных данных на соответствие требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами, осуществляется как:
2.1. Внутренний контроль соблюдения локальных нормативных актов Администрации, в том числе:
- правил обработки персональных данных в Администрации;
- правил рассмотрения запросов субъектов персональных данных или их представителей в Администрации;
- правил работы с обезличенными данными в Администрации;
- порядка доступа муниципальных служащих и работников, замещающих должности, не являющиеся должностями муниципальной службы администрации сельского поселения «Деревня Ерденево», в помещения, в которых ведется обработка персональных данных.
2.2. Внутренний контроль обработки персональных данных с использованием средств автоматизации, в том числе:
- соблюдение пользователями информационных систем персональных данных Администрации правил работы со съемными носителями персональных данных;
- соблюдение порядка резервирования информации и хранения резервных копий;
- соблюдение порядка работы со средствами защиты информации.
2.3. Внутренний контроль обработки персональных данных, осуществляемой без использования средств автоматизации.
3. Порядок проведения в администрации внутреннего контроля
3.1. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными нормативными актами Администрации, лицо, ответственное за организацию обработки персональных данных, либо комиссия по организации работы, связанной с обработкой персональных данных, образуемая Главой Администрации сельского поселения «Деревня Ерденево», организует проведение периодических проверок условий обработки персональных данных.
3.2. Комиссия по организации работы, связанной с обработкой персональных данных, либо лицо, ответственное за организацию обработки персональных данных, проводит проверки условий обработки персональных данных в Администрации на основании плана, утвержденного распоряжением Администрации сельского поселения «Деревня Ерденево»
3.3. Основанием для проведения внеплановой проверки являются нарушения требований к защите персональных данных и обращение субъекта персональных данных о нарушении его прав.
3.4. Внутренние проверки проводятся по необходимости в соответствии с поручением Главы Администрации сельского поселения «Деревня Ерденево»
3.5. Проверки условий обработки персональных данных осуществляются непосредственно на месте обработки персональных данных путем опроса либо при необходимости путем осмотра рабочих мест сотрудников, участвующих в процессе обработки персональных данных.
3.6. По результатам каждой проверки составляется протокол проведения внутренней проверки по форме протокола, приведенной в приложении к Правилам.
3.7. При выявлении в ходе проверки нарушений в протоколе делается запись о мероприятиях по устранению нарушений и сроках исполнения.
3.8. Комиссия (сотрудник), проводившая проверку, докладывает Главе Администрации сельского поселения «Деревня Ерденево» о результатах проверки и мерах, необходимых для устранения нарушений, и представляет на утверждение протокол проведения внутренней проверки.
Приложение
к Правилам осуществления внутреннего контроля соответствия обработки
персональных данных требованиям к защите персональных
данных, установленным Федеральным законом
«О персональных данных», принятыми в соответствии с ним
нормативными правовыми актами и локальными актами
Администрации сельского поселения «Деревня Ерденево»
«УТВЕРЖДАЮ»
Глава Администрации сельского поселения «Деревня Ерденево»
____________
«___» __________ 202___ г.
Протокол
проведения внутренней проверки условий обработки
персональных данных в Администрации сельского поселения «Деревня Ерденево»
Настоящий протокол составлен о том, что «___» _________ 202___ г.
___________________________________________________________________________
(указываются Ф.И.О. и должность сотрудника, проводившего проверку, либо наименование комиссии)
__________________________________________________________________________
проведена проверка __________________________________________________________________________
__________________________________________________________________________
(наименование структурного подразделения, информационной системы персональных данных)
___________________________________________________________________________
Проверка осуществлялась в соответствии с требованиями Федерального закона «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными нормативными актами Малоярославецкой районной администрации муниципального района «Малоярославецкий район».
В ходе проверки проверено:
___________________________________________________________________________
Выявленные нарушения:
__________________________________________________________________________
Меры по устранению нарушений:
__________________________________________________________________________
Срок устранения нарушений: _______________________________________________________
Должность сотрудника,
проводившего проверку ______________________ Ф.И.О.
Председатель комиссии ______________________ Ф.И.О.
Члены комиссии:
______________________ Ф.И.О.
______________________ Ф.И.О.
Должность руководителя
проверяемого подразделения ______________________ Ф.И.О.
Приложение № 4
к Постановлению администрации
сельского поселения «Деревня Ерденево»
от «___» ____________ 2020 № __
Правила работы с обезличенными данными в администрации
сельского поселения «Деревня Ерденево»
1. Общие положения
1.1. Правила работы с обезличенными данными в Администрации сельского поселения «Деревня Ерденево» (далее - Правила) разработаны в соответствии с постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
1.2. Правила определяют порядок обезличивания персональных данных и порядок работы с обезличенными персональными данными в Администрации сельского поселения «Деревня Ерденево» (далее - Администрация).
2. Порядок обезличивания персональных данных
2.1. Перечень должностей муниципальных служащих администрации сельского поселения «Деревня Ерденево, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, приведен в приложении № 7 к настоящему Постановлению.
2.2. Решение о необходимости проведения мероприятий по обезличиванию обрабатываемых персональных данных в Администрации принимает Глава администрации сельского поселения «Деревня Ерденево».
2.3. Руководители подразделений Администрации, в которых ведется обработка персональных данных, готовят предложения по обезличиванию персональных данных, обоснование такой необходимости и способ обезличивания.
2.4. Способы обезличивания персональных данных:
- уменьшение перечня обрабатываемых сведений (удалить персональные данные, не требуемые для поставленной цели обработки персональных данных);
- замена части сведений идентификаторами;
- замена численных значений минимальным, средним или максимальным значением (например, вместо указания конкретного возраста использовать кодификаторы (18-25 лет - 2, 26 - 33 года - 3 и т.д.);
- обобщение, понижение точности некоторых сведений (например, «Место жительства» может состоять из страны, индекса, города, улицы, дома и квартиры, а может быть указан только город);
- разделение персональных данных на части (например, вместо одной таблицы использовать две - одна с Ф.И.О. и идентификатором субъекта персональных данных, вторая - с тем же идентификатором субъекта персональных данных и остальной частью персональных данных);
- использование алгоритмов криптографического преобразования;
- другие способы, позволяющие сделать невозможным определение принадлежности персональных данных конкретному субъекту персональных данных.
3. Порядок работы с обезличенными персональными данными
3.1. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.
3.2. Персональные данные считаются обезличенными, если невозможно определить их принадлежность конкретному субъекту персональных данных.
Приложение № 5
к Постановлению администрации
сельского поселения «Деревня Ерденево»
от «___» ____________ 2020 № __
Перечень информационных систем персональных данных
администрации сельского поселения «Деревня Ерденево»
1. Информационная система персональных данных «1С: Бухгалтерия».
2. Информационная система персональных данных «Смарт-бюджет».
3. Информационная система персональных данных «Камин: Зарплата».
4. «Астрал-отчёт».
5. АИС
Приложение № 6
к Постановлению администрации
сельского поселения «Деревня Ерденево»
от «___» ____________ 2020 № __
Перечень персональных данных, обрабатываемых
в администрации сельского поселения «Деревня Ерденево»
1. Перечень персональных данных, обрабатываемых в Администрации сельского поселения «Деревня Ерденево» (далее - Перечень), разработан в соответствии с Федеральным законом «О персональных данных» и постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
2. В Перечне содержатся категории персональных данных, обрабатываемых в Администрации сельского поселения «Деревня Ерденево» как с использованием средств автоматизации (в информационных системах персональных данных (далее - ИСПДн)), так и без их использования.
3. Допускается осуществление обработки только тех категорий персональных данных в администрации сельского поселения «Деревня Ерденево», которые указаны в Перечне.
4. Обработка указанных в Перечне персональных данных должна вестись таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.
5. К персональным данным работника относятся:
- фамилия, имя, отчество;
- год, месяц, число и место рождения;
- паспортные данные;
- фото;
- гражданство;
- образование, наличие специальных знаний или подготовки;
- место жительства, почтовый адрес, телефон работника;
- сведения о составе семьи;
- сведения об общем и трудовом стаже;
- сведения о воинском учете;
- сведения о предыдущем месте работы;
- сведения о заработной плате работника;
- данные медицинского характера в случаях, предусмотренных законодательством;
- данные, содержащиеся в трудовой книжке работника и его личном деле, страховом свидетельстве государственного пенсионного страхования;
- содержание справки о доходах и имуществе работника, его супруга (супруги) и несовершеннолетних детей;
- адрес личной электронной почты;
- сведения о социальных льготах;
- содержание трудового договора;
- анкета;
- автобиография;
- наличие судимостей;
- иные сведения, которые могут идентифицировать человека.
Из указанного списка работодатель вправе получить и использовать только те сведения, которые характеризуют гражданина как сторону трудового договора.
5.1. Данные документы являются конфиденциальными. Режим конфиденциальности персональных данных снимается в случаях обезличивания или по истечении 75 лет срока хранения, если иное не определено законом.
Приложение № 7
к Постановлению администрации
сельского поселения «Деревня Ерденево»
от «___» ____________ 2020 № __
Перечень должностей муниципальных служащих администрации сельского поселения «Деревня Ерденево», ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных
1. Глава администрации;
2. Заместитель Главы администрации;
3. Ведущий специалист
Приложение № 8
к Постановлению администрации
сельского поселения «Деревня Ерденево»
от «___» ____________ 2020 № __
Перечень должностей муниципальных служащих и должностей работников, замещающих должности, не являющиеся должностями муниципальной службы администрации сельского поселения «Деревня Ерденево», замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным
1. Глава администрации;
2. Заместитель Главы администрации»;
3. Ведущий специалист.
Приложение № 9
к Постановлению администрации
сельского поселения «Деревня Ерденево»
от «___» ____________ 2020 № __
Должностная инструкция ответственного за организацию обработки персональных данных в администрации сельского поселения
«Деревня Еерденево»
1. Общие положения
1.1. Должностная инструкция ответственного за организацию обработки персональных данных в Администрации сельского поселения «Деревня Ерденево» (далее - Инструкция) разработана в соответствии с постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
1.2. Настоящая Инструкция определяет права и обязанности лица, ответственного за организацию обработки персональных данных в Администрации сельского поселения «Деревня Ерденево» (далее - Администрация).
1.3. Лицо, ответственное за организацию обработки персональных данных в Администрации, назначается распоряжением администрации сельского поселения «Деревня Ерденево».
1.4. Лицо, ответственное за организацию обработки персональных данных, получает указания непосредственно от Главы Администрации сельского поселения «Деревня Ерденево» и подотчетно ему.
2. Должностные обязанности
Лицо, ответственное за организацию обработки персональных данных, обязано:
- осуществлять планирование работ в Администрации по защите персональных данных;
- осуществлять внутренний контроль в Администрации за соблюдением законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
- доводить до сведения государственных гражданских служащих и работников, замещающих должности, не являющиеся должностями государственной гражданской службы Администрации, положения законодательства Российской Федерации о персональных данных, локальных нормативных актов по вопросам обработки персональных данных, требований к защите персональных данных;
- осуществлять контроль за приемом и обработкой в Администрации обращений, содержащих запросы субъектов персональных данных или их представителей;
- осуществлять контроль над действиями должностного лица (работника), ответственного за обеспечение безопасности персональных данных в информационных системах и администраторов информационных систем персональных данных Администрации.
3. Права ответственного за организацию обработки
персональных данных
Лицо, ответственное за организацию обработки персональных данных, имеет право:
- получать доступ к необходимой для исполнения обязанностей правовой и нормативной документации, а также к локальным нормативным актам и документации по обеспечению безопасности персональных данных;
- требовать от администраторов информационных систем персональных данных, должностного лица (работника), ответственного за обеспечение безопасности персональных данных в информационных системах, государственных гражданских служащих Администрации и работников, замещающих должности, не являющиеся должностями государственной гражданской службы Администрации, соблюдения установленных правил, регламентов, положений и иных документов по организации обработки персональных данных и обеспечению безопасности персональных данных;
- организовывать комиссию для расследования обстоятельств возникновения инцидентов безопасности персональных данных в Администрации.
4. Ответственность
В случае неисполнения или ненадлежащего исполнения обязанностей, предусмотренных настоящей должностной инструкцией, лицо, ответственное за организацию обработки персональных данных, несет ответственность в соответствии с законодательством Российской Федерации.
Приложение № 10
к Постановлению администрации
сельского поселения «Деревня Ерденево»
от «___» ____________ 2020 № __
Типовое обязательство муниципального служащего и работника, замещающего должность, не являющуюся должностью муниципальной службы администрации сельского поселения «Деревня Ерденево», непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта или трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей
Я, _______________________________________________________________________
(Ф.И.О.)
___________________________________________________________________________
(должность)
_______________________________________________________________________,
обязуюсь прекратить обработку персональных данных, ставших известными мне в связи с исполнением должностных обязанностей, в случае расторжения со мной служебного контракта (трудового договора), освобождения меня от замещаемой должности и увольнения с гражданской службы.
В соответствии со статьей 7 Федерального закона «О персональных данных» я уведомлен(а) о том, что персональные данные являются конфиденциальной информацией, и я обязан(а) не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, ставших известными мне в связи с исполнением должностных обязанностей.
Ответственность, предусмотренная Федеральным законом «О персональных данных» и другими федеральными законами, мне разъяснена.
«__» _________ ____ г. ______________ __________________________
(подпись) (расшифровка подписи)
Приложение № 11
к Постановлению администрации
сельского поселения «Деревня Ерденево»
от «___» ____________ 2020 № __
Типовая форма
согласия на обработку персональных данных муниципальных служащих и работников, замещающих должности, не являющиеся должностями муниципальной службы администрации сельского поселения «Деревня Ерденево», иных субъектов персональных данных
СОГЛАСИЕ
на обработку персональных данных
д. Ерденево
Я, ___________________________________________________________________,
(фамилия, имя, отчество)
___________________________________ серия ________ № ______________________,
(вид документа, удостоверяющего личность)
выдан _____________________________________________________________________,
(когда и кем)
проживающий(ая) по адресу: __________________________________________________ ___________________________________________________________________________,
настоящим даю свое согласие на обработку в администрации сельского поселения «Деревня Ерденево» (Малоярославецкой районной администрации муниципального района «Малоярославецкий район») (далее «Оператор») моих персональных данных и подтверждаю, что, давая такое согласие, я действую своей волей и в своих интересах.
Согласие дается мною в целях осуществления кадрового делопроизводства, расчета моей заработной платы, её отражения в бухгалтерском учете, юридических консультаций и проведения проверки документов, содержащих мои персональные данные, и распространяется на следующую информацию:
1) На обработку следующих персональных данных:
1. Фамилия, имя, отчество.
2. Год, месяц, дата и место рождения.
3. Гражданство.
4. Место жительства/место регистрации.
5. Семейное положение.
6. Образование, квалификация, сведения об обучении.
7. Профессия, должность, отдел.
8. Место работы.
9. Размер заработной платы, дохода, иных выплат.
10. Номера банковских (лицевых) счетов.
12. Адрес постоянного места жительства в РФ и за рубежом.
13. Номера телефонов
14. Паспортные данные.
15. При оказании юридических услуг дополнительно члены семьи в части Ф.И.О.; адреса; даты рождения; должности/профессии, места работы, паспортных данных.
16. Сведения о детях.
17. ИНН физических лиц.
18. Номера страховых свидетельств государственного пенсионного страхования.
19. Сведения о состоянии на воинском учете (категория запаса, воинское звание, состав (профиль), полное кодовое обозначение ВУС, категория годности к военной службе, наименование военного комиссариата по месту жительства, на общем или специальном учета состоит, информация о снятии с воинского учета).
20. Информация обо всех предыдущих местах работы (для подсчета общего и страхового стажа).
21. Информация о наличии социальных льгот гарантированных государством.
22. Документы, обязательные при выполнении работ определенной квалификации (водительские права, в случае, если работнику предоставляется в личное пользование служебный автомобиль, медицинские справки, медицинские книжки и т.п.).
23. Сведения о прохождении аттестации.
24. Сведения о повышении квалификации и профессиональной переподготовке.
25. Сведения о поощрениях и наградах.
26. Сведения обо всех видах отпусков.
27. Сведения об увольнении (дата, причина, основание).
28. Сведения о нарушениях дисциплины, влекущих за собой наложение дисциплинарных взысканий.
29. Сведения о премиях и других материальных поощрениях.
30. Сведения об отработанном времени, о переработках, о причинах отсутствия на работе.
31. Сведения о командировках.
32. Сведения о временной нетрудоспособности.
33. Сведения о призыве на военную службу, на сборы и исполнении других государственных обязательств, влекущих за собой отсутствие на рабочем месте.
34. Сведения об удержаниях из заработной платы, в том числе сведения о размере алиментов и иных долговых обязательствах по исполнительным листам.
35. Для категории должностей «руководители» фото размещаются на сайт администрации.
36. Информация о состоянии здоровья, сведения о добровольном медицинском страховании.
2) На принятие Оператором решений, порождающих юридические последствия в отношении меня или иным образом затрагивающее мои права и законные интересы.
3) На совершение с моими персональными данными следующих действий (операций): сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу персональных данных уполномоченным лицам в соответствии с законодательством РФ), обезличивание, блокирование, уничтожение персональных данных Оператором и его сотрудниками.
4) На использование следующих способов обработки персональных данных:
- обработка в информационных системах персональных данных, включая обработку персональных данных с использованием средств автоматизации или без использования таких средств,
- ручная обработка путем использования материальных носителей.
Подтверждаю, что мне разъяснен порядок принятия решения на основании моих персональных данных и возможные юридические последствия такого решения, а также порядок защиты мной прав и законных интересов.
В случае неправомерного использования Оператором персональных данных предоставленных мною персональных данных настоящее согласие отзывается путем подачи мной письменного заявления.
Настоящее согласие действует до момента прекращения трудового договора заключенного между мной и Оператором.
«____»___________202_ г. ________________________________________
(Ф.И.О., подпись лица, давшего согласие)
Приложение № 12
к Постановлению администрации
сельского поселения «Деревня Ерденево»
от «___» ____________ 2020 № __
Типовая форма
разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные администрации сельского поселения «Деревня Ерденево»
Цель обработки персональных данных: _______________________________________
___________________________________________________________________________
___________________________________________________________________________
Правовое основание обработки персональных данных: _________________________
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
Администрации сельского поселения «Деревня Ерденево» при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, привлекаются к дисциплинарной, материальной, гражданско-правовой, административной и уголовной ответственности в порядке, установленном законодательством Российской Федерации.
Юридические последствия отказа субъектом персональных данных предоставить свои персональные данные: ____________________________________
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
Ознакомлен с настоящей формой
и юридическими последствиями отказа
предоставить свои персональные данные _____________ _____________________
(подпись) (расшифровка подписи)
«___» ________________ 202___ г.
Приложение № 13
к Постановлению администрации
сельского поселения «Деревня Ерденево»
от «___» ____________ 2020 № __
Порядок доступа муниципальных служащих и работников, замещающих должности, не являющиеся должностями муниципальной службы администрации сельского поселения «Деревня Ерденево», в помещения, в которых ведется обработка персональных данных
1. Порядок доступа муниципальных служащих и работников, замещающих должности, не являющиеся должностями муниципальной службы администрации сельского поселения «Деревня Ерденево», в помещения, в которых ведется обработка персональных данных (далее - Порядок), разработан в соответствии с постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
2. Порядок определяет необходимые требования доступа в помещения Администрации сельского поселения «Деревня Ерденево» (далее - Администрация), в которых ведется обработка персональных данных, с целью исключения неправомерного или случайного доступа к материальным носителям персональных данных и техническим средствам их обработки, а также иных неправомерных действий в отношении персональных данных.
3. Выполнение Порядка распространяется на помещения Администрации, в которых размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации.
4. Ответственными за организацию доступа в помещения Администрации, в которых ведется обработка персональных данных, являются руководители подразделений Администрации.
5. Внутренний контроль за соблюдением Порядка проводится в соответствии с правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Администрации (приложение № 3 к настоящему Постановлению).
6. Порядок доступа в помещения, в которых ведется обработка персональных данных:
6.1. Доступ в помещения, в которых ведется обработка персональных данных, имеют следующие лица:
- муниципальные служащие и работники, замещающие должности, не являющиеся должностями муниципальной службы Администрации сельского поселения «Деревня Ерденево» (далее - сотрудники), рабочее (служебное) место которых расположено в данном помещении;
- лица, которым доступ в помещение оформлен письменным разрешением.
6.2. Лица, не имеющие доступа в помещения, где обрабатываются персональные данные, имеют право пребывать в указанных помещениях только в присутствии сотрудников, имеющих право доступа в них.
6.3. В нерабочее время помещения, в которых ведется обработка персональных данных, хранятся документы, содержащие персональные данные, должны закрываться на ключ.
6.4. Ключи от помещений, в которых ведется обработка персональных данных, хранятся документы, содержащие персональные данные, находятся у лиц, имеющих доступ к данным помещениям.
6.5. В течение рабочего дня не допускается оставлять помещение, в котором ведется обработка персональных данных, не запертым на ключ.
7. Порядок доступа в серверные помещения:
7.1. Доступ в серверные помещения Администрации имеют следующие лица:
- администратор информационной системы персональных данных;
- должностное лицо (работник), ответственное за обеспечение безопасности персональных данных в информационных системах персональных данных Администрации;
- лицо, ответственное за организацию обработки персональных данных.
7.2. Лица, не имеющие доступа в серверные помещения Администрации, имеют право пребывать в указанных помещениях только в присутствии сотрудников, имеющих право доступа в них.
7.3. Ключи от серверных помещений находятся у лиц, имеющих доступ в данные помещения.
8. В целях контроля исполнения Порядка в Администрации лицо, ответственное за организацию обработки персональных данных, ведет журнал учета помещений администрации сельского поселения «Деревня Ерденево», в которых ведется обработка персональных данных (прилагается).
Приложение
к Порядку доступа государственных гражданских служащих
и работников, замещающих должности, не являющиеся
должностями государственной гражданской службы
администрации сельского поселения
«Деревня Ерденево» в помещения, в которых
ведется обработка персональных данных
Журнал
учета помещений администрации сельского поселения «Деревня Ерденево», в которых ведется обработка персональных данных
(ведет лицо, ответственное за организацию обработки персональных данных)
Журнал начат «__» ________ 202__ г. Журнал завершен «__» ________ 202__ г.
__________________________________ _______________________________________
(должность) (должность)
_______________/ / _________________/ /
(Ф.И.О.) (Ф.И.О.)
На ________ листах
№
п/п
Дата
учета
Местонахождение
(подразделение,
номер комнаты)
Что находится
(наименование
ИСПДн
(количество
АРМ),
наименование
и номер
хранилища,
документы,
изделия)
Ф.И.О.,
должность
имеющих
доступ
(ключи)
Ф.И.О.,
должность
ответственного
за помещение
Дата, подпись
ответственного
за помещение
1
2
3
4
5
6
7
Приложение № 14
к Постановлению администрации
сельского поселения «Деревня Ерденево»
от «___» _________ 2020 № __
Порядок уничтожения персональных данных в администрации сельского поселения «Деревня Ерденево»
Общие положения
1.1. Настоящий документ устанавливает порядок уничтожения информации, содержащей персональные данные, при достижении целей обработки или при наступлении иных законных оснований в администрации сельского поселения «Деревня Ерденево», в целях реализации Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», Постановления Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Постановления Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правыми актами, операторами, являющимися государственными или муниципальными органами».
2. Порядок уничтожения информации, содержащей персональные данные
2.1.Уничтожение персональных данных осуществляется:
2.1.1.по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством – в течение 30 дней;
2.1.2.при предоставлении субъектом персональных данных сведений, подтверждающих, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки – в течение 7 дней;
2.1.3.если невозможно обеспечить правомерность обработки персональных данных – в течение 10 дней;
2.1.4.в случае отзыва субъектом персональных данных согласия на обработку персональных данных, если их сохранение более не требуется для целей обработки персональных данных – в течение 30 дней.
2.2.Документы, дела, книги и журналы учета, содержащие персональные данные, при достижении целей обработки, или при наступлении иных законных оснований, (например, утратившие практическое значение, а также с истекшим сроком хранения), подлежат уничтожению в соответствии с законодательством.
Уничтожение персональных данных должно производиться способом, исключающим возможность восстановления этих персональных данных на носителе.
Уничтожение документов производится в присутствии всех членов комиссии (Приложение № 1), которые несут персональную ответственность за правильность и полноту уничтожения перечисленных в акте документов.
Отобранные к уничтожению материалы измельчаются механическим способом до степени, исключающей возможность прочтения текста или сжигаются.
После уничтожения материальных носителей членами комиссии подписывается акт в трех экземплярах (Приложение №1).
2.3.Уничтожение информации на носителях необходимо осуществлять путем стирания информации с использованием сертифицированного программного обеспечения, установленного на ПЭВМ с гарантированным уничтожением (в соответствии с заданными характеристиками для установленного программного обеспечения с гарантированным уничтожением).
2.4. Информация, содержащая персональные данные при достижении целей обработки или при наступлении иных законных оснований (например, утратившие практическое значение, с истекшим сроком хранения) в электронном виде, подлежит уничтожению в соответствии с действующим законодательством.
Перед уничтожением информации исполнитель сообщает ответственному за организацию обработки персональных данных об уничтожении файлов и составляется соответствующий акт.
Приложение № 1
Порядку уничтожения персональных данных в
администрации сельского поселения «Деревня Ерденево»
Состав комиссии
по уничтожению документов,
содержащих персональные данные
Глава администрации сельского поселения «Деревня Ерденево», председатель комиссии;
Заместитель главы администрации, член комиссии;
Ведущий специалист администрации, член комиссииэ.
Приложение № 2
Порядку уничтожения персональных данных в
администрации сельского поселения «Деревня Ерденево»
Типовая форма
акта об уничтожении носителей, содержащих персональные данные
Акт № _____
об уничтожении носителей, содержащих персональные данные
Комиссия в составе:
Председатель ______________________________________________________________
Члены комиссии ______________________________________________________________________________________________________________________________________________________
провела отбор бумажных, электронных, магнитных и оптических носителей персональных данных и другой конфиденциальной информации (далее носители) и установила, что в соответствии с требованиями руководящих документов по защите информации указанные носители и информация записанная на них в процессе эксплуатации, в соответствии с действующим законодательством Российской Федерации, подлежит гарантированному уничтожению и составила настоящий акт о том, что произведено уничтожение носителей персональных данных в составе:
№
п/п
Дата
Тип носителя
Учетный номер носителя
Категория информации
Примечание
Всего носителей ____________________________________________
(цифрами и прописью количество)
На указанных носителях персональные данные уничтожены путем
____________________________________________________________________.
(стирания на устройстве гарантированного уничтожения информации и т.п.)
Перечисленные носители персональных данных уничтожены путем
___________________________________________________________________.
(разрезания/сжигания/размагничивания/физического уничтожения/ механического уничтожения / иного способа)
Председатель комиссии: _________________ /____________/
Члены комиссии: _________________ /_____________/
_________________ /____________/
К А ЛУ Ж С К А Я О Б Л А С Т Ь
Малоярославецкий район
АДМИНИСТРАЦИЯ СЕЛЬСКОГО ПОСЕЛЕНИЯ
«ДЕРЕВНЯ ЕРДЕНЕВО»
П О С Т А Н О В Л Е Н И Е
от 06.05.2020 г. № 17
О мерах, направленных на обеспечение
выполнения обязанностей, предусмотренных
Федеральным законом от 27.07.2006 № 152
О персональных данных, и принятыми
в соответствии с ним нормативными
правовыми актами
В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152 «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, администрация сельского поселения «Деревня Ерденево»
ПОСТАНОВЛЯЮ:
1. Утвердить:
1.1. Правила обработки персональных данных в Администрации сельского поселения «Деревня Ерденево» (приложение № 1).
1.2. Правила рассмотрения запросов субъектов персональных данных или их представителей в Администрации сельского поселения «Деревня Ерденево» (приложение № 2).
1.3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами Администрации сельского поселения «Деревня Ерденево» (приложение № 3).
1.4. Правила работы с обезличенными данными в Администрации сельского поселения «Деревня Ерденево» (приложение № 4).
1.5. Перечень информационных систем персональных данных Администрации сельского поселения «Деревня Ерденево» (приложение № 5).
1.6. Перечень персональных данных, обрабатываемых в Администрации сельского поселения «Деревня Ерденево» (приложение № 6).
1.7. Перечень должностей муниципальных служащих Администрации сельского поселения «Деревня Ерденево», ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных (приложение № 7).
1.8. Перечень должностей муниципальных служащих и должностей работников, замещающих должности, не являющиеся должностями муниципальной службы Администрации сельского поселения «Деревня Ерденево», замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (приложение № 8).
1.9. Должностную инструкцию ответственного за организацию обработки персональных данных в Администрации сельского поселения «Деревня Ерденево» (приложение № 9).
1.10. Типовое обязательство муниципального служащего и работника, замещающего должность, не являющуюся должностью муниципальной службы Администрации сельского поселения «Деревня Ерденево», непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта или трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей (приложение № 10).
1.11. Типовую форму согласия на обработку персональных данных муниципальных служащих и работников, замещающих должности, не являющиеся должностями муниципальной службы Администрации сельского поселения «Деревня Ерденево», иных субъектов персональных данных (приложение № 11).
1.12. Типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные Администрации сельского поселения «Деревня Ерденево» (приложение № 12).
1.13. Порядок доступа муниципальных служащих и работников, замещающих должности, не являющиеся должностями муниципальной службы Администрации сельского поселения «Деревня Ерденево», в помещения, в которых ведется обработка персональных данных (приложение № 13).
1.14. Порядок уничтожения персональных данных в Администрации сельского поселения «Деревня Ерденево» (приложение № 14).
2. Настоящее постановление вступает в силу с момента его подписания и распространяется на правоотношения, возникшие с 01.01.2020.
Глава администрации
сельского поселения
«Деревня Ерденево» Ю.В. Санников
Приложение №1
к постановлению администрации
сельского поселения «Деревня Ерденево»
от «06» мая 2020 № 17
Правила
обработки персональных данных в администрации
сельского поселения «Деревня Ерденево»
1. Общие положения
1.1. Правила обработки персональных данных в Администрации сельского поселения «Деревня Ерденево» (далее - Правила) устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяют для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.
1.2. Правила разработаны в соответствии с постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
1.3. Администрация сельского поселения «Деревня Ерденево» (далее - Администрация) при осуществлении обработки персональных данных берет на себя обязательство не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
1.4. Администрация не размещает персональные данные субъекта персональных данных в общедоступных источниках без его предварительного согласия.
1.5. Осуществление трансграничной передачи персональных данных Администрацией не осуществляется.
1.6. Право доступа к персональным данным имеют:
- Глава Администрации сельского поселения «Деревня Ерденево»;
- муниципальные служащие и работники, замещающие должности, не являющиеся должностями муниципальной службы Администрации сельского поселения «Деревня Ерденево» (далее - сотрудники) в соответствии с должностными инструкциями.
1.7. Обработка персональных данных в администрации осуществляется путем смешанной обработки персональных данных (сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение) с использованием средств автоматизации и без их использования с передачей по внутренней сети и сети Интернет.
2. Основные определения
2.1. В Правилах используются основные понятия, определенные Федеральным законом «О персональных данных».
2.2. Машинные носители персональных данных - это предметы, изготовленные из материалов с определенными физическими свойствами, которые могут быть использованы для записи и хранения информации и обеспечивают совместимость с устройствами записи-считывания данных.
3. Процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, в том числе установленные статьей 19 Федерального закона «О персональных данных»
3.1. Осуществление хранения персональных данных (документов, содержащих персональные данные, а также других материальных носителей персональных данных) в специально оборудованных шкафах или сейфах, которые запираются на ключ, и ведение журнала учета хранилищ носителей персональных данных Администрации сельского поселения «Деревня Ерденево» лицом, ответственным за организацию обработки персональных данных (приложение № 1 к Правилам).
3.2. Реализация разрешительной системы допуска к работе в информационных системах персональных данных, включающей в себя перечень лиц, имеющих самостоятельный доступ, перечень защищаемых информационных ресурсов и матрицу разграничения доступа к защищаемым ресурсам.
3.3. Внесение требований об обеспечении конфиденциальности в заключаемые договорные взаимоотношения, в рамках которых выполняется передача персональных данных третьей стороне.
3.4. Соблюдение порядка получения и передачи персональных данных.
3.4.1. Условием обработки персональных данных субъекта персональных данных является его письменное согласие. Согласия субъекта на обработку его персональных данных не требуется в случаях, предусмотренных Федеральных законом «О персональных данных».
3.4.2. Письменное согласие субъекта персональных данных о получении его персональных данных у третьей стороны оформляется согласно установленной форме (приложение №2 к Правилам). Обязанность по получении от субъекта персональных данных письменного согласия возлагается на сотрудника Администрации, осуществляющего получение персональных данных.
3.4.3. Отзыв субъектом персональных данных согласия на обработку его персональных данных оформляется согласно установленной форме (приложение № 3 к Правилам).
3.4.4. Передача персональных данных возможна при наличии письменного согласия субъекта персональных данных на передачу его персональных данных третьей стороне (приложение №4 к Правилам). Исключения составляют случаи, предусмотренные Федеральным законом «О персональных данных». Обязанность по получению письменного согласия субъекта персональных данных на передачу его персональных данных третьей стороне возлагается на сотрудника Администрации, осуществляющего передачу персональных данных третьей стороне. Факт передачи персональных данных третьей стороне должен фиксироваться в журнале учета передачи персональных данных Администрации сельского поселения «Деревня Ерденево» (приложение №5 к Правилам). Журнал учета передачи персональных данных Администрации сельского поселения «Деревня Ерденево» ведется Администрацией самостоятельно.
3.5. Назначение лица, ответственного за организацию обработки персональных данных в Администрации.
3.6. Соблюдение порядка доступа к обработке персональных данных.
3.6.1. Ознакомление сотрудников Администрации, допущенных к обработке персональных данных, с Правилами и другими локальными нормативными актами Администрации в сфере обработки и защиты персональных данных. Журнал ознакомления сотрудников Администрации сельского поселения «Деревня Ерденево» с нормативными правовыми актами в сфере обработки и защиты персональных данных (приложение №6 к Правилам) ведется лицом, ответственным за организацию обработки персональных данных.
3.6.2. Не допускается осуществление обработки персональных данных сотрудниками Администрации, не подписавшими обязательство о неразглашении информации, содержащей персональные данные (приложение № 7 к Правилам), и в чьи должностные регламенты (должностные инструкции) не включен пункт об ответственности за разглашение персональных данных.
3.6.3. Доступ к обработке персональных данных в информационной системе персональных данных осуществляется путем подачи должностному лицу (работнику), ответственному за обеспечение безопасности персональных данных в информационной системе, заявки, согласованной с Главой Администрации сельского поселения «Деревня Ерденево». В заявке указываются: фамилия, имя, отчество сотрудника, которому требуется доступ к информационной системе персональных данных; должность сотрудника; инвентарный номер и местоположение персонального компьютера; требуемые информационные ресурсы. Должностное лицо (работник), ответственное за обеспечение безопасности персональных данных в информационной системе, готовит предложения по осуществлению технических мер защиты персональных данных и организует их реализацию.
3.7. Соблюдение правил обработки персональных данных в информационных системах персональных данных.
3.7.1. Администратор информационной системы персональных данных Администрации действует согласно инструкции по выполнению функций администратора информационной системы персональных данных Администрации сельского поселения «Деревня Ерденево» (приложение № 8 к Правилам).
3.7.2. Должностное лицо (работник), ответственное за обеспечение безопасности персональных данных в информационной системе, действует согласно инструкции по выполнению функций по обеспечению безопасности персональных данных в информационных системах персональных данных Администрации сельского поселения «Деревня Ерденево» (приложение № 9 к Правилам).
3.7.3. Работы по обеспечению безопасности персональных данных при их обработке в информационной системе персональных данных являются неотъемлемой частью работ по созданию информационной системы персональных данных. Ввод в эксплуатацию информационных систем персональных данных без системы защиты запрещен.
3.7.4. Периодичность и порядок резервирования обрабатываемой информации в информационной системе персональных данных определяется администратором информационной системы персональных данных по согласованию с должностным лицом (работником), ответственным за обеспечение безопасности персональных данных в информационных системах. Материальные носители данных, на которые осуществляется резервирование информации, должны быть учтены и храниться в порядке, установленном Правилами.
3.7.5. Неизменность технических и программных средств обеспечивается с помощью технического паспорта на информационную систему персональных данных. Ведение технического паспорта информационной системы персональных данных возлагается на должностное лицо (работника), ответственное за обеспечение безопасности персональных данных в информационных системах.
3.7.6. Запрещается установка программного обеспечения, предоставляющего доступ к информационной системе персональных данных, на автоматизированные рабочие места без требуемых средств защиты, которые определены в техническом паспорте информационной системы персональных данных.
3.8. Учет машинных носителей персональных данных.
3.8.1. В информационных системах персональных данных Администрации допускается использование только учтенных машинных носителей персональных данных.
3.8.2. Учет машинных носителей персональных данных, предназначенных для записи персональных данных, производится должностным лицом (работником), ответственным за обеспечение безопасности персональных данных в информационных системах Администрации в журнале учета и выдачи машинных носителей персональных данных Администрации сельского поселения «Деревня Ерденево» (приложение № 10 к Правилам). На машинном носителе персональных данных проставляется пометка «для служебного пользования» и регистрационный номер в журнале учета и выдачи машинных носителей персональных данных.
3.8.3. Вынос машинных носителей персональных данных для непосредственной передачи адресату осуществляется только с письменного разрешения руководителя подразделения Администрации.
3.8.4. В случае утраты или уничтожения машинных носителей персональных данных либо разглашения содержащихся в них сведений немедленно ставится в известность руководитель соответствующего подразделения Администрации. На утраченные машинные носители персональных данных составляется акт. Отметка об утрате машинного носителя персональных данных проставляется в журнале учета и выдачи машинных носителей персональных данных. Акт утраты машинного носителя персональных данных хранится вместе с журналом учета и выдачи машинных носителей персональных данных.
3.8.5. Машинные носители персональных данных, пришедшие в негодность или отслужившие установленный срок, подлежат уничтожению. Уничтожение машинных носителей персональных данных, предназначенных для записи персональных данных, оформляется актом уничтожения машинных носителей данных (приложение № 11 к Правилам) комиссией, созданной на основании распоряжения Администрации сельского поселения «Деревня Ерденево». Отметка об уничтожении машинного носителя проставляется в журнале учета и выдачи машинных носителей персональных данных. Акт уничтожения машинных носителей персональных данных хранится вместе с журналом учета и выдачи машинных носителей персональных данных.
3.9. Учет применяемых средств защиты информации.
3.9.1. Должностное лицо (работник), ответственное за обеспечение безопасности персональных данных в информационных системах Администрации, ведет учет применяемых средств защиты информации в журнале учета сертифицированных средств защиты информации, эксплуатационной и технической документации к ним Администрации сельского поселения «Деревня Ерденево» (приложение №12 к Правилам) и в журнале учета средств криптографической защиты информации, эксплуатационной и технической документации к ним Администрации сельского поселения «Деревня Ерденево» (приложение№13 к Правилам).
3.10. Исполнение сотрудниками Администрации своих обязанностей, направленных на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных.
3.10.1. Сотрудники Администрации обязаны выполнять требования, установленные законодательством Российской Федерации в области персональных данных и Правилами.
3.10.2. Администрация в порядке, указанном Правилами, определяет для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.
3.10.3. Лицо, ответственное за организацию обработки персональных данных в Администрации, имеют право проводить внутренний контроль соответствия обработки персональных данных в Администрации требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными нормативными актами Администрации.
3.10.4. Исполнение сотрудниками Администрации положений руководства пользователя информационной системы персональных данных (приложение № 14 к Правилам).
3.11. Соблюдение правил разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные.
3.11.1. В случаях: отказа субъекта персональных данных предоставить согласие на обработку его персональных данных; отказа субъекта персональных данных на получение его персональных данных у третьей стороны; отказа на передачу персональных данных третьей стороне; отзыва субъектом персональных данных ранее данного им согласия (далее - случаи отказа субъекта персональных данных предоставить свои персональные данные) субъекту персональных данных должны быть разъяснены юридические последствия по форме (приложение № 12 к Постановлению).
3.11.2. В случае отказа субъекта персональных данных в предоставлении своих персональных данных субъекту персональных данных сообщается следующее:
а) цель обработки персональных данных;
б) нормативные правовые акты, на основании которых собираются и обрабатываются его персональные данные;
в) выполнение Администрацией при обработке персональных данных необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
г) виды юридической ответственности, предусмотренной в отношении лиц, виновных в нарушении норм, регулирующих получение, обработку и защиту персональных данных;
д) разъяснения юридических последствий отказа субъектом персональных данных предоставить свои персональные данные либо отзыва субъектом персональных данных согласия на обработку его персональных данных.
3.11.3. К Правилам прилагаются сводные таблицы с информацией об обработке персональных данных без использования средств автоматизации (приложение № 16) и информацией об обработке персональных данных в информационных системах персональных данных (приложение № 17).
3.11.4. Оформление отказа субъекта персональных данных предоставить свои персональные данные.
3.11.4.1. Заявление субъекта персональных данных об отказе предоставить Администрации свои персональные данные может быть подано согласно установленной форме (приложение № 15 к Правилам).
3.11.4.2. Форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные заполняется сотрудником Администрации, осуществляющим разъяснение субъекту персональных данных юридических последствий отказа субъектом персональных данных предоставить свои персональные данные. Разъяснение субъекту персональных данных юридических последствий отказа субъекта персональных данных в предоставлении своих персональных данных осуществляет сотрудник Администрации ответственный за обработку персональных данных. В качестве оснований обработки персональных данных указываются конкретные статьи нормативных правовых актов, на основании которых собираются и обрабатываются персональные данные субъекта персональных данных. Юридическими последствиями отказа субъекта персональных данных в предоставлении своих персональных данных указываются юридические последствия, возникающие в соответствии с нормативными правовыми актами, на основании которых собираются и обрабатываются персональные данные субъекта персональных данных.
4. Цели обработки; содержание обрабатываемых персональных
данных; категории субъектов, персональные данные которых
обрабатываются; сроки их обработки и хранения; порядок
уничтожения
4.1. Цели обработки персональных данных.
4.1.1. Обработка персональных данных в Администрации осуществляется в целях реализации функций и осуществления полномочий, возложенных на Администрацию.
4.1.2. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
4.1.3. Содержание, объем и иные характеристики персональных данных должны соответствовать цели обработки персональных данных.
4.2. Содержание обрабатываемых персональных данных.
Содержание обрабатываемых персональных данных не должно превышать заявленных целей обработки персональных данных.
4.3. Категории субъектов, персональные данные которых обрабатываются.
Не допускается обработка персональных данных категорий субъектов, не соответствующих заявленным целям обработки персональных данных.
4.4. Условия прекращения обработки персональных данных.
Условиями прекращения обработки персональных данных в Администрации являются:
- прекращение служебного контракта (трудового договора) с субъектом персональных данных;
- изменение нормативной правовой базы, на основании которой ведется обработка персональных данных;
- другие причины, предусмотренные действующим законодательством.
4.5. Срок обработки персональных данных.
Обработка персональных данных ограничивается достижением конкретных заранее определенных и законных целей.
Приложение № 1
к Правилам обработки персональных данных в
Администрации сельского поселения «Деревня Ерденево»
Журнал
учета хранилищ носителей персональных данных
Администрации сельского поселения «Деревня Ерденево»
(ведет лицо, ответственное за организацию обработки
персональных данных)
Журнал начат «__» ________ 202__ г. Журнал завершен «__» ________ 202__ г.
__________________________________ _______________________________________
(должность) (должность)
_______________/ / _________________/ /
(Ф.И.О.) (Ф.И.О.)
На ________ листах
№
п/п
Дата
учета
Наименование
хранилища
(сейф, шкаф)
Инвентарный
номер
Местонахождение
(подразделение,
номер комнаты)
Что
находится
(документы,
изделия)
Ф.И.О.
ответственного
за сейф (шкаф)
Дата и подпись
ответственного
1
2
3
4
5
6
7
8
Приложение № 2
к Правилам обработки персональных данных в
Администрации сельского поселения «Деревня Ерденево»
Заявление – согласие
Субъекта на получение его персональных данных у третьей стороны
Я, ___________________________________________________________________,
(Ф.И.О.)
________________________________________ серия ___ № _____ выдан __________
(вид документа, удостоверяющего личность)
__________________________________________________________________________,
(когда и кем выдан)
проживающий(ая) по адресу: ________________________________________________
__________________________________________________________________________,
настоящим даю свое согласие на обработку в Администрации сельского поселения «Деревня Ерденево» (Калужская область, Малоярославецкий район, д. Ерденево ул. Луговая) моих персональных данных и получение их у следующих лиц: __________________________________________________________________________ _____________________________________________________________________________________________________________________________________________________
(указать Ф.И.О. физического лица или наименование организации) и подтверждаю, что давая такое согласие, я действую своей волей и в своих интересах.
Согласие дается мною для целей ________________________________________
___________________________________________________________________________
(цель обработки персональных данных)
и распространяется на следующую информацию:
__________________________________________________________________________.
(перечень персональных данных)
Настоящее согласие предоставляется на осуществление (из числа предусмотренных действующим законодательством действий: сбор, систематизация, накопление, хранение, уточнение, использование, распространение, обезличивание, блокирование, уничтожение, трансграничная передача) в отношении моих персональных данных следующих действий, а именно:
___________________________________________________________________________
(нужное перечислить)
___________________________________________________________________________
__________________________________________________________________________.
Путем смешанной обработки персональных данных с использованием средств автоматизации и без их использования.
В случае неправомерного использования оператором персональных данных предоставленных мной персональных данных настоящее согласие отзывается путем подачи мной письменного заявления Главе Администрации сельского поселения «Деревня Ерденево».
Данное согласие действует с «__» __________ ___ г. по «__» _________ ___ г.
«___» ___________ 202__ г. ________________ __________________________
(подпись) (расшифровка подписи)
Приложение № 3
к Правилам обработки персональных данных в
Администрации сельского поселения «Деревня Ерденево»
Отзыв согласия на обработку персональных данных
Главе Администрации сельского
поселения «Деревня Ерденево» _____________________________________
_____________________________________
(Ф.И.О. субъекта персональных данных)
проживающий(ая) по адресу:
_____________________________________
ЗАЯВЛЕНИЕ
Прошу Вас прекратить обработку моих персональных данных в связи с
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
(указать причину)
В соответствии с ч. 5 Федерального закона от 27.07.2006 № 152-Ф «О персональных данных» в случае отзыва субъектом персональных данных согласия на обработку своих персональных данных оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий трех рабочих дней с даты поступления указанного отзыва.
В связи с изложенным, требую в течение трех рабочих дней с момента получения данного отзыва прекратить обработку персональных данных и уничтожить персональные данные (в том числе у лиц, кому эта информация была передана).
«___»___________ 202__ г. ________________ __________________________
(подпись) (расшифровка подписи)
Приложение № 4
к Правилам обработки персональных данных в
Администрации сельского поселения «Деревня Ерденево»
Заявление – согласие
субъекта на передачу его персональных данных третьей стороне
Я,_________________________________________________________________________,
(Ф.И.О.)
________________________________________ серия ___ № _____ выдан ____________
(вид документа удостоверяющего личность)
__________________________________________________________________________,
(когда и кем выдан)
проживающий(ая) по адресу: __________________________________________________________________________,
настоящим выражаю согласие на получение и передачу персональных данных путем подачи и получения запросов (ходатайств) органам местного самоуправления, государственным органам в случаях, предусмотренных федеральными законами Российской Федерации, в том числе автоматизацию, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, а также для передачи 3-м лицам: в налоговые инспекции; правоохранительные органы; органы статистики; страховые агентства; военкоматы; органы социального страхования; пенсионные фонды; подразделения муниципальных органов управления; банковские организации; для использования внутри организации: использовать перечисленные данные для оформления кадровых документов и для выполнения организацией всех требований трудового законодательства; использовать мои персональные данные для осуществления расчетов работодателя со мной как работником; размещать мои фотографии, фамилию, имя, отчество на доске почета, информационном стенде в помещении организации, на официальном сайте района; создавать и размножать визитные карточки с моей фамилией, именем и отчеством, рабочим телефоном для осуществления мной трудовой функции следующим лицам:
___________________________________________________________________________
(указать Ф.И.О. физического лица или наименование организации) и подтверждаю, что, давая такое согласие, я действую своей волей и в своих интересах.
Согласие дается мною для целей ___________________________________________________________________________
(цель обработки персональных данных)
и распространяется на следующую информацию: ________________________________
(перечень персональных данных)
Я также утверждаю, что ознакомлен с возможными последствиями моего отказа дать письменное согласие на передачу персональных данных.
Настоящее согласие действует со дня его подписания до дня отзыва в письменной форме.
Настоящее согласие дано на срок действия трудового договора с работодателем (Оператором) и может быть отозвано путем подачи работодателю (Оператору) письменного заявления.
«___» ___________ 202__ г. ________________ _________________________
(подпись) (расшифровка подписи)
Приложение № 5
к Правилам обработки персональных данных в
Администрации сельского поселения «Деревня Ерденево»
Журнал
учета передачи персональных данных
___________________________________________
(название подразделения)
Администрации сельского поселения «Деревня Ерденево»
(ведет каждое подразделение самостоятельно
в случае необходимости)
Журнал начат «__» ________ 202__ г. Журнал завершен «__» ________ 202__ г.
__________________________________ _______________________________________
(должность) (должность)
_______________/ _________________/ /
(Ф.И.О.) (Ф.И.О.)
На ________ листах
№
п/п
Сведения о
запрашивающем
лице
Состав
запрашиваемых
персональных
данных
Цель
получения
персональных
данных
Отметка о
передаче или
об отказе в
передаче
персональных
данных
Дата
передачи/отказа
в передаче
персональных
данных
Подпись
запрашивающего
лица
Подпись
ответственного
сотрудника
1
2
3
4
5
6
7
8
Приложение № 6
к Правилам обработки персональных данных в
Администрации сельского поселения «Деревня Ерденево»
ЖУРНАЛ
ознакомления сотрудников Администрации сельского поселения
«Деревня Ерденево» с нормативными правовыми актами
в сфере обработки и защиты персональных данных
(ведет лицо, ответственное за организацию обработки
персональных данных)
Журнал начат «__» ________ 202__ г. Журнал завершен «__» ________ 202__ г.
__________________________ _______________________________________
(должность) (должность)
_______________/ / _________________/ /
(Ф.И.О.) (Ф.И.О.)
На ________ листах
№
п/п
Наименование
нормативного
правового акта
Дата
и номер
документа
Количество
листов
ознакомления
Ф.И.О. и подпись
сотрудника, проводившего
ознакомление
1
2
3
4
5
Приложение № 7
к Постановлению Администрации
сельского поселения «Деревня Ерденево»
от «06» мая 2020г. № 17
Обязательство о неразглашении персональных данных
Я, _______________________________________________________________________, (ФИО)
_______________________________________________________________________,паспортные данные)
работающий в «_____________________________________________________________________»
(наименование организации)
на должности _______________________________________________________________________
понимаю, что в соответствии с трудовым договором, должностной инструкцией получаю доступ к персональным данным физических лиц, а именно:
анкетные и биографические данные;
сведения об образовании;
сведения о трудовом и общем стаже;
сведения о составе семьи;
паспортные данные;
сведения о воинском учете;
сведения о заработной плате сотрудника;
сведения о социальных льготах;
специальность;
занимаемая должность;
наличие судимостей;
адрес места жительства;
домашний телефон;
место работы или учебы членов семьи и родственников;
характер взаимоотношений в семье;
содержание трудового договора;
состав декларируемых сведений о наличии материальных ценностей;
содержание декларации, подаваемой в налоговую инспекцию;
подлинники и копии приказов по личному составу;
личные дела и трудовые книжки сотрудников;
основания к приказам по личному составу;
дела, содержащие материалы по повышению квалификации и переподготовке, их аттестации;
копии отчетов, направляемые в органы статистики.
Я также понимаю, что во время исполнения своих обязанностей мне предстоит заниматься сбором, обработкой, накоплением, хранением и обновлением персональных данных физических лиц.
Я обязуюсь хранить в тайне известные мне конфиденциальные сведения, информировать руководителя организации о фактах нарушения порядка обращения с персональными данными, о ставших мне известным попытках несанкционированного доступа к информации.
Я обязуюсь соблюдать правила пользования документами, порядок их учета и хранения, обеспечивать в процессе работы сохранность информации, содержащейся в них, от посторонних лиц, знакомиться только с теми служебными документами, к которым получаю доступ в силу исполнения своих служебных обязанностей.
Я понимаю, что разглашение такого рода информации может нанести прямой или косвенный ущерб физическим лицам. В связи с этим даю обязательство при обработке персональных данных соблюдать все описанные в Федеральном законе от 27.07.2006 № 152-ФЗ «О персональных данных», постановлении Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» и других нормативных актах, требования.
Я предупрежден(а) о том, что в случае разглашения мной персональных данных или их утраты я несу ответственность в соответствии с действующим законодательством РФ.
«___» _________ 20__ г.
_____________________________/______________________________________________________ Подпись Расшифровка подписи
Приложение № 8
к Правилам обработки персональных данных в
Администрации сельского поселения «Деревня Ерденево»
Инструкция
по выполнению функций администратора информационной системы персональных данных администрации сельского поселения
«Деревня Ерденево»
1. Общие положения
1.1. Администратор информационной системы персональных данных Администрации сельского поселения «Деревня Ерденево» (далее - администратор) в своей работе руководствуется настоящей Инструкцией, нормативными и методическими документами Федеральной службы по техническому и экспортному контролю Российской Федерации и локальными нормативными актами Малоярославецкой районной администрации муниципального района «Малоярославецкий район».
1.2. Администратор отвечает за обеспечение устойчивой работоспособности элементов информационной системы персональных данных (далее - ИСПДн).
2. Администратор обязан:
2.1. Выполнять требования действующего законодательства по защите информации и должностного лица (работника), ответственного за обеспечение безопасности персональных данных в информационных системах персональных данных Администрации сельского поселения «Деревня Ерденево».
2.2. Обеспечивать по согласованию с должностным лицом (работником), ответственным за обеспечение безопасности персональных данных в информационных системах персональных данных Администрации сельского поселения «Деревня Ерденево», установку, настройку и своевременное обновление элементов ИСПДн: программного обеспечения автоматизированных рабочих мест (далее - АРМ) и серверов; аппаратных средств.
2.3. Обеспечивать работоспособность элементов ИСПДн и локальной вычислительной сети.
2.4. Осуществлять учет, создание, хранение и использование резервных и архивных копий массивов данных, машинных (выходных) документов.
2.5. В случае отказа работоспособности технических средств и программного обеспечения элементов ИСПДн принимать меры по их своевременному восстановлению и выявлению причин, приведших к отказу работоспособности.
2.6. Хранить, осуществлять прием и выдачу персональных паролей пользователей, осуществлять контроль за правильностью использования персонального пароля пользователем ИСПДн.
2.7. Информировать должностное лицо (работника), ответственное за обеспечение безопасности персональных данных в информационных системах персональных данных Администрации сельского поселения «Деревня Ерденево», о фактах нарушения установленного порядка работ и попытках несанкционированного доступа к информационным ресурсам ИСПДн.
2.8. Требовать прекращения обработки информации как в целом, так и для отдельных пользователей в случае выявления нарушений установленного порядка работ или нарушения функционирования ИСПДн или средств защиты.
2.9. Принимать меры по реагированию в случае возникновения внештатных ситуаций и аварийных ситуаций с целью ликвидации их последствий.
2.10. Присутствовать при выполнении технического обслуживания элементов ИСПДн сторонними физическими людьми и организациями.
2.11. Осуществлять контроль монтажа оборудования специалистами сторонних организаций.
Администратору запрещается устанавливать в ИСПДн нелицензионное программное обеспечение и открывать доступ к ресурсам ИСПДн на АРМ без установленных средств защиты.
Приложение № 9
к Правилам обработки персональных данных в
Администрации сельского поселения «Деревня Ерденево»
Инструкция по выполнению функций по обеспечению безопасности персональных данных в информационных системах персональных данных администрации сельского поселения «Деревня Ерденево»
1. Общие положения
1.1. Должностное лицо (работник), ответственное за обеспечение безопасности персональных данных в информационных системах персональных данных Администрации сельского поселения «Деревня Ерденево», в своей работе руководствуется настоящей Инструкцией, нормативными и методическими документами Федеральной службы по техническому и экспортному контролю Российской Федерации и локальными нормативными актами Администрации сельского поселения «Деревня Ерденево».
1.2. Должностное лицо (работник), ответственное за обеспечение безопасности персональных данных в информационных системах персональных данных Администрации сельского поселения «Деревня Ерденево», отвечает за обеспечение установленных характеристик безопасности информационных систем персональных данных (далее - ИСПДн) и работоспособность средств защиты информации.
2. Должностное лицо (работник), ответственное за обеспечение безопасности персональных данных в информационных системах, обязано:
2.1. Знать и выполнять требования действующего законодательства по защите информации, а также законные требования лица, ответственного за организацию обработки персональных данных в Администрации.
2.2. Обеспечивать установку, настройку и своевременное обновление аппаратных и программных средств защиты ИСПДн.
2.3. Осуществлять контроль за порядком учета, создания, хранения и использования резервных и архивных копий массивов данных, машинных (выходных) документов.
2.4. Обеспечивать функционирование и поддерживать работоспособность средств защиты информации в рамках возложенных на него функций.
2.5. В случае отказа работоспособности средств защиты информации принимать меры по их своевременному восстановлению и выявлению причин, приведших к отказу работоспособности.
2.6. Проводить периодический контроль принятых мер по защите персональных данных в пределах возложенных на него функций.
2.7. Обеспечивать постоянный контроль за выполнением пользователями установленного комплекса мероприятий по обеспечению безопасности информации.
2.8. Информировать лицо, ответственное за организацию обработки персональных данных Администрации, о фактах нарушения установленного порядка работ и попытках несанкционированного доступа к информационным ресурсам ИСПДн.
2.9. Требовать прекращения обработки информации как в целом, так и для отдельных пользователей в случае выявления нарушений установленного порядка работ или нарушения функционирования ИСПДн или средств защиты.
2.10. Обеспечивать строгое выполнение требований по обеспечению безопасности информации при организации обслуживания технических средств и отправке их в ремонт.
2.11. Присутствовать при выполнении технического обслуживания элементов ИСПДн сторонними физическими лицами и организациями.
2.12. Принимать меры по реагированию в случае возникновения внештатных ситуаций и аварийных ситуаций с целью ликвидации их последствий.
2.13. Не допускать к работе на автоматизированных рабочих местах и серверах Администрации посторонних лиц.
2.14. Обобщать результаты своей деятельности и готовить предложения по ее совершенствованию.
2.15. При изменении конфигурации автоматизированной системы вносить соответствующие изменения в технический паспорт ИСПДн.
2.16. Осуществлять оперативное и профилактическое обслуживание средств защиты информации, установленных в информационных системах персональных данных.
2.17. Осуществлять безвозвратное удаление данных на вышедших из состава ИСПДн носителях данных.
Должностному лицу (работнику), ответственному за обеспечение безопасности персональных данных в информационных системах, запрещается устанавливать в ИСПДн нелицензионное программное обеспечение и средства защиты информации.
Приложение № 10
к Правилам обработки персональных данных в
Администрации сельского поселения «Деревня Ерденево»
Журнал
учета и выдачи машинных носителей персональных данных
Администрации сельского поселения «Деревня Ерденево»
(ведет должностное лицо (работник), ответственное
за обеспечение безопасности персональных данных
в информационных системах)
Журнал начат «__» ________ 202__ г. Журнал завершен «__» ________ 202__ г.
_______________________________ _______________________________________
(должность) (должность)
_______________/ / _________________/ /
(Ф.И.О.) (Ф.И.О.)
На ________ листах
№
п/п
Регистрационный
номер
Дата
учета
Тип/
емкость
носителя
Серийный
номер
Отметка о
постановке
на учет
(Ф.И.О.,
подпись,
дата)
Отметка
о снятии
с учета
(Ф.И.О.,
подпись,
дата)
Местоположение
носителя
(Ф.И.О.,
должность
сотрудника,
наименование
подразделения)
Сведения об
уничтожении
носителя/стирании
информации
1
2
3
4
5
6
7
8
9
Приложение № 11
к Правилам обработки персональных данных в
Администрации сельского поселения «Деревня Ерденево»
УТВЕРЖДАЮ
Глава Администрации сельского
поселения «Деревня Ерденево»
_______________ ФИО
«____» ______________ 202__ г.
АКТ № ______
уничтожения машинных носителей данных
от «___» ______________ 202__ г.
Комиссия в составе:
Фамилия, И.О. - должность
Фамилия, И.О. - должность
составила настоящий акт о том, что произведено уничтожение носителей
персональных данных в составе:
№
п/п
Тип носителя
Учетный номер носителя
Примечание
Носители уничтожены путем (сжигания/размагничивания/физического
уничтожения/иного способа): ____________________________________________________________________
_____________________________________________________________________
Члены комиссии:
_________________ _________________________
(подпись) (фамилия, И.О.)
_________________ _________________________
(подпись) (фамилия, И.О.)
Приложение № 12
к Правилам обработки персональных данных в
Администрации сельского поселения «Деревня Ерденево»
Журнал
учета сертифицированных средств защиты информации,
эксплуатационной и технической документации к ним
Администрации сельского поселения «Деревня Ерденево»
(ведет должностное лицо (работник), ответственное
за обеспечение безопасности персональных данных
в информационных системах)
Журнал начат «__» ________ 202__ г. Журнал завершен «__» ________ 202__ г.
___________________________ __________________________________________
(должность) (должность)
_______________/ / _________________/ /
(Ф.И.О.) (Ф.И.О.)
На ________ листах
№
п/п
Индекс и
Наименование средства
защиты
информации
Серийный
(заводской)
номер
Номер
специального
защитного
знака
Наименование
организации,
установившей
СЗИ
Место
Установки
Примечание
1
2
3
4
5
6
7
Приложение № 13
к Правилам обработки персональных данных в
Администрации сельского поселения «Деревня Ерденево»
Журнал
учета средств криптографической защиты информации (СКЗИ),
эксплуатационной и технической документации к ним
Администрации сельского поселения «Деревня Ерденево»
(ведет должностное лицо (работник), ответственное
за обеспечение безопасности персональных данных
в информационных системах)
Журнал начат «__» ________ 202__ г. Журнал завершен «__» ________ 202__ г.
__________________________ _________________________________________
(должность) (должность)
_______________/ / _________________/ /
(Ф.И.О.) (Ф.И.О.)
На ________ листах
№
п/п
Наименование
СКЗИ
Регистрационный
номер СКЗИ
Номера экземпляров
(криптографические
номера) ключевых
документов
Отметка о
получении
Отметка о выдаче
Отметка о подключении (установке) СКЗИ
Отметка об изъятии СКЗИ из
аппаратных средств ИСПДн
Примечание
От кого
получены
Дата и
номер
письма
Ф.И.О.
пользователя
СКЗИ
Дата и
расписка
в
получении
Ф.И.О.
пользователя
СКЗИ,
производившего
подключение
(установку)
Дата
подключения
(установки) и
подписи лиц,
производивших
подключение
(установку)
Номера
аппаратных
средств,
в которые
установлены
или
к которым
подключены
СКЗИ
Дата
изъятия
Ф.И.О.
пользователя
СКЗИ,
производившего
изъятие
Номер
акта
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
Приложение № 14
к Правилам обработки персональных данных в
Администрации сельского поселения «Деревня Ерденево»
Руководство пользователя информационной системы персональных данных администрации сельского поселения «Деревня Ерденево»
1. Общие положения
Пользователь информационной системы персональных данных Администрации сельского поселения «Деревня Ерденево» (далее - пользователь) при выполнении работ в пределах своих функциональных обязанностей обеспечивает безопасность персональных данных, обрабатываемых и хранимых в информационной системе персональных данных, и несет персональную ответственность за соблюдение требований настоящего Руководства.
2. При осуществлении обработки персональных данных пользователь обязан:
- не допускать присутствие в помещении, в котором расположены средства вычислительной техники, лиц, не допущенных к обрабатываемой информации, располагать экран видеомонитора во время работы так, чтобы исключалась возможность просмотра отображаемой на нем информации посторонними лицами;
- соблюдать правила работы со средствами защиты информации и установленный режим разграничения доступа к техническим средствам, программам, данным, файлам с персональными данными при ее обработке;
- оповещать должностное лицо (работника), ответственного за обеспечение безопасности персональных данных в информационных системах, а также непосредственного начальника обо всех фактах или попытках несанкционированного доступа к информации, обрабатываемой в персональной электронно-вычислительной машине (далее - ПЭВМ);
- помнить личные пароли, персональные идентификаторы не оставлять без присмотра и хранить в запирающемся ящике стола или сейфе;
- при применении внешних носителей информации перед началом работы провести их проверку на предмет наличия компьютерных вирусов;
- использовать машинные носители данных исключительно для выполнения своих служебных обязанностей;
- извещать должностное лицо (работника), ответственное за обеспечение безопасности персональных данных в информационных системах, о фактах утраты (кражи) машинных носителей данных;
- при возникновении подозрения на наличие компьютерного вируса (нетипичная работа программ, появление графических и звуковых эффектов, искажений данных, пропадание файлов, частое появление сообщений о системных ошибках и т.п.) пользователь должен провести внеочередной антивирусный контроль своей рабочей станции и немедленно поставить в известность о факте обнаружения зараженных вирусом файлов администратора информационной системы персональных данных;
- блокировать доступ к ПЭВМ при отсутствии за ним визуального контроля.
3. При осуществлении обработки персональных данных пользователю запрещается:
- записывать и хранить персональные данные на неучтенных установленным порядком машинных носителях данных;
- подключать к ПЭВМ неучтенные в установленном порядке машинные носители данных, личные внешние носители и мобильные устройства;
- использовать машинные носители данных в личных целях;
- передавать машинные носители данных другим лицам, за исключением должностного лица (работника), ответственного за обеспечение безопасности персональных данных в информационных системах;
- хранить машинные носители данных с конфиденциальной информацией (персональными данными) вместе с носителями открытой информации на рабочих столах, или оставлять их без присмотра, или передавать на хранение другим лицам;
- выносить съемные носители с конфиденциальной информацией (персональными данными) из служебных помещений для работы с ними на ПЭВМ, не входящих в состав информационной системы персональных данных Администрации сельского поселения «Деревня Ерденево»;
- самостоятельно подключать к ПЭВМ какие-либо устройства и вносить изменения в состав, конфигурацию, размещение ПЭВМ;
- самостоятельно устанавливать и/или запускать (выполнять) на ПЭВМ любые системные или прикладные программы, загружаемые по сети Интернет или с внешних носителей;
- осуществлять обработку персональных данных в условиях, позволяющих осуществлять их просмотр лицами, не имеющими к ним допуска, а также при несоблюдении требований по эксплуатации ПЭВМ;
- сообщать кому-либо устно или письменно личные атрибуты доступа к ресурсам ПЭВМ;
- записывать и хранить пароли либо персональные идентификаторы в доступном месте, а также пересылать пароли открытым текстом в электронных сообщениях;
- отключать (блокировать) средства защиты информации;
- производить иные действия, на исполнение которых предусмотрены ограничения, утвержденные регламентами и инструкциями;
- оставлять бесконтрольно ПЭВМ с загруженными персональными данными, с установленными маркированными носителями, электронными ключами, а также распечатываемыми бумажными документами с персональными данными.
Приложение № 15
к Правилам обработки персональных данных в
Администрации сельского поселения «Деревня Ерденево»
ЗАЯВЛЕНИЕ
Я, ___________________________________________________________________,
отказываюсь предоставить Администрации сельского поселения «Деревня Ерденево» следующие персональные данные:
_______________________________________________________________________
_______________________________________________________________________
_______________________________________________________________________
(указать категории персональных данных)
для целей:
_______________________________________________________________________
_______________________________________________________________________
(указать цели обработки персональных данных)
Мне разъяснены юридические последствия отказа предоставить свои персональные данные, претензий в связи с их наступлением к Администрации сельского поселения «Деревня Ерденево» не имею.
«___» ___________ 202___ г. _______________________
(подпись)
Приложение № 16
к Правилам обработки персональных данных в
Администрации сельского поселения «Деревня Ерденево»
Таблица с информацией об обработке персональных данных без использования средств автоматизации
№
п/п
Цели обработки персональных данных
Правовое основание обработки персональных данных
Содержание (категории) обрабатываемых персональных данных
Категории субъектов
Сроки обработки и хранения персональных данных
Порядок уничтожения персональных данных
Сотрудники, осуществляющие обработку персональных данных либо имеющие к ним доступ
Отдел организационно-контрольной работы, взаимодействия с поселениями и представительными органами
1.
Ведение кадрового документооборота
Трудовой кодекс Российской Федерации
фамилия, имя, отчество; дата и место рождения; реквизиты документа, удостоверяющего личность; номер страхового свидетельства обязательного пенсионного страхования; занимаемая должность; дата приема на работу; дата увольнения; стаж работы; телефон; фото; идентификационный номер налогоплательщика; номер полиса обязательного медицинского страхования; сведения об образовании; наименование образовательного учреждения; сведения о воинском учете; адрес места жительства; поощрения и награды; семейное положение; состав семьи
работники Администрации, замещающие должности, не являющиеся должностями муниципальной службы, работники муниципальных учреждений, подведомственных Администрации
до достижения целей обработки
передача в ведомственный архив Администрации в соответствии с Правилами ведения делопроизводства в Администрации сельского поселения «Деревня Ерденево»
Покатович О.Н.
2.
Ведение кадрового документооборота
Трудовой кодекс Российской Федерации, Федеральный закон «О муниципальной службе Российской Федерации»
фамилия, имя, отчество; дата и место рождения; реквизиты документа, удостоверяющего личность; номер страхового свидетельства обязательного пенсионного страхования; занимаемая должность; дата приема на работу; дата увольнения; стаж работы; телефон; фото; идентификационный номер налогоплательщика; номер полиса обязательного медицинского страхования; сведения об образовании; наименование образовательного учреждения; сведения о воинском учете; адрес места жительства; поощрения и награды; состояние в браке; состав семьи
муниципальные служащие Администрации, члены семей муниципальных служащих Администрации
до достижения целей обработки
передача в ведомственный архив Администрации в соответствии с Правилами ведения делопроизводства в Администрации сельского поселения «Деревня Ерденево»
Покатович О.Н.
3.
Ведение реестра муниципальных служащих Администрации сельского поселения «Деревня Ерденево» и внесение в него изменений
Федеральный закон «О муниципальной службе Российской Федерации», Постановление Администрации сельского поселения «Деревня Ерденево» «Об утверждении Положения о порядке формирования резерва управленческих кадров, Малоярославецкой районной администрации муниципального района «Малоярославецкий район», Решение Районного Собрания Администрации сельского поселения «Деревня Ерденево» «Об утверждении Положения об Администрации сельского поселения «Деревня Ерденево» в новой редакции»
фамилия, имя, отчество; дата и место рождения; пол; реквизиты документа, удостоверяющего личность; классный чин; стаж государственной службы; сведения об образовании; сведения о повышении квалификации; резерв; научная степень; награды
муниципальных служащие Администрации
до достижения целей обработки
передача в ведомственный архив Администрации в соответствии с Правилами ведения делопроизводства в Администрации сельского поселения «Деревня Ерденево»
Покатович О.Н.
4.
Работа с обращениями граждан, поступившими в Администрацию
Федеральный закон «О порядке рассмотрения обращений граждан Российской Федерации»
фамилия, имя, отчество; адрес, с которого отправлена жалоба (заявление, предложение); льготный состав; социальное положение
физические лица, обратившиеся в Администрацию по личным и рабочим вопросам
до достижения целей обработки
передача в ведомственный архив Администрации в соответствии с Правилами ведения делопроизводства в Администрации сельского поселения «Деревня Ерденево»
работники администрации
5.
Ведение воинского учета и бронирования
Федеральный закон «О мобилизационной подготовке и мобилизации в Российской Федерации», Федеральный закон «О воинской обязанности и военной службе», постановление Правительства Российской Федерации от 27.11.2006 № 719
фамилия, имя, отчество; дата рождения; место жительства или место пребывания; семейное положение; место работы; занимаемая должность; сведения об образовании; состояние здоровья; воинское звание; сведения о прохождении воинской службы; другие сведения, содержащиеся в документах граждан, принимаемых на воинский учет
работники, состоящие в трудовых отношениях с Администрацией, муниципальные служащие Администрации
до достижения целей обработки
передача в ведомственный архив Администрации в соответствии с Правилами ведения делопроизводства в Администрации сельского поселения «Деревня Ерденево»
Покатович О.Н.
Приложение № 17
к Правилам обработки персональных данных в
Администрации сельского поселения «Деревня Ерденево»
Таблица с информацией об обработке персональных данных в информационных системах персональных данных
Цели обработки персональных данных
Правовое основание обработки персональных данных
Содержание (категории) обрабатываемых персональных данных
Категории субъектов, чьи персональные данные обрабатываются
Сроки обработки и хранения персональных данных
Порядок уничтожения персональных данных
ИСПДн «Бухгалтерия»
Ведение бухгалтерского учета; расчет заработной платы; передача отчетности
Федеральный закон «О бухгалтерском учете», Налоговый кодекс Российской Федерации
фамилия, имя, отчество; дата и место рождения; адрес регистрации; реквизиты документа, удостоверяющего личность; идентификационный номер налогоплательщика; номер страхового свидетельства обязательного пенсионного страхования; номер лицевого счета в банке; сведения о заработной плате
работники, состоящие в трудовых отношениях с Администрацией, муниципальные служащие Администрации, сотрудники подведомственных учреждений
до достижения целей обработки
в соответствии с Федеральным законом «О персональных данных» не позднее 30 дней с достижения цели обработки
Приложение №2
к Постановлению администрации
сельского поселения «Деревня Ерденево»
от «___» __________ 2020 № __
Правила рассмотрения запросов субъектов персональных данных или их представителей в администрации сельского поселения «Деревня Ерденево»
1. Общие положения
Правила рассмотрения запросов субъектов персональных данных или их представителей в Администрации сельского поселения «Деревня Ерденево» (далее - Правила) разработаны в соответствии с постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
2. Порядок работы с запросами субъектов персональных данных
2.1. Выполнение обязанностей Администрации сельского поселения «Деревня Ерденево» (далее - Администрация) при обращении субъекта персональных данных либо при получении запроса субъекта персональных данных или его представителя, а также уполномоченного органа по защите прав субъектов персональных данных, установленных статьей 20 Федерального закона «О персональных данных», возложено на подразделение Администрации, выполняющее обработку персональных данных субъекта персональных данных.
2.2. Запрос субъекта персональных данных должен содержать: номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя; сведения о дате выдачи указанного документа и выдавшем его органе; сведения, подтверждающие участие субъекта персональных данных в отношениях с Администрацией (номер договора (служебного контракта), дата заключения договора (служебного контракта), условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Администрацией; подпись субъекта персональных данных или его представителя (приложение № 1 к Правилам).
2.3. Запрос субъекта персональных данных или его представителя должен быть зарегистрирован в журнале учета обращений субъектов персональных данных о выполнении их законных прав (приложение №2 к Правилам). Журнал учета обращений субъектов персональных данных о выполнении их законных прав ведет лицо, ответственное за организацию обработки персональных данных.
2.4. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных (его представителю) при их обращении или при получении запроса субъекта персональных данных (его представителя) лицо, ответственное за организацию обработки персональных данных в Администрации сельского поселения «Деревня Ерденево», обязано дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона «О персональных данных» или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения субъекта персональных данных (его представителя) или с даты получения запроса субъекта персональных данных (его представителя).
2.5. Лицо, ответственное за организацию обработки персональных данных в Администрации сельского поселения «Деревня Ерденево», обязано предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных.
2.6. В срок, не превышающий 7 рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, уполномоченные должностные лица Администрации сельского поселения «деревня Рябцево» обязаны внести в них необходимые изменения.
2.7. В срок, не превышающий 7 рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, уполномоченные должностные лица Администрации сельского поселения «Деревня Ерденево» обязаны уничтожить такие персональные данные.
2.8. Лица, ответственные за организацию обработки персональных данных в Администрации сельского поселения «Деревня Ерденево», обязано уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
2.9. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных (его представителя) или по запросу субъекта персональных данных (его представителя), уполномоченного органа по защите прав субъектов персональных данных уполномоченные должностные лица Администрации сельского поселения «Деревня Ерденево» обязаны осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки.
2.10. В случае выявления неточных персональных данных при обращении субъекта персональных данных (его представителя) или по их запросу, по запросу уполномоченного органа по защите прав субъектов персональных данных уполномоченные должностные лица Администрации сельского поселения «деревня Рябцево» обязаны осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
2.11. В случае подтверждения факта неточности персональных данных уполномоченные должностные лица Администрации сельского поселения «деревня Рябцево» на основании сведений, представленных субъектом персональных данных или его представителем или иных необходимых документов, обязаны уточнить персональные данные в течение 7 рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
2.12. В случае выявления неправомерной обработки персональных данных уполномоченные должностные лица Администрации сельского поселения «Деревня Ерденево» в срок, не превышающий трех рабочих дней с даты этого выявления, обязаны прекратить неправомерную обработку персональных данных. В случае, если обеспечить правомерность обработки персональных данных невозможно, уполномоченные должностные лица Администрации сельского поселения «Деревня Ерденево» в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязаны уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных Администрации сельского поселения «Деревня Ерденево» обязана уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
2.13. Для проверки фактов, изложенных в запросах, при необходимости организуются служебные проверки в соответствии с законодательством Российской Федерации.
2.14. По результатам служебной проверки составляется мотивированное заключение, которое должно содержать объективный анализ собранных материалов. Если при проверке выявлены факты совершения муниципальными служащими Администрации сельского поселения «Деревня Ерденево» действия (бездействия), содержащего признаки административного правонарушения или состава преступления информация передается незамедлительно в правоохранительные органы. Результаты служебной проверки докладываются Главе Администрации сельского поселения «Деревня Ерденево».
2.15. Запрос считается исполненным, если рассмотрены все поставленные в нем вопросы, приняты необходимые меры и даны исчерпывающие ответы заявителю. Глава Администрации сельского поселения «Деревня Ерденево» осуществляет контроль за работой с запросами и организацией их приема как лично, так и через муниципальных служащих Администрации сельского поселения «Деревня Ерденево» в чьи обязанности входит полномочие по осуществлению контроля. На контроль берутся все запросы.
2.6. При осуществлении контроля обращается внимание на сроки исполнения поручений по запросам и полноту рассмотрения поставленных вопросов, объективность проверки фактов, изложенных в запросах, законность и обоснованность принятых по ним решений, своевременность их исполнения и направления ответов заявителям.
2.7. Нарушение установленного порядка рассмотрения запросов влечет в отношении виновных должностных лиц ответственность в соответствии с законодательством Российской Федерации.
Приложение № 1
к Правилам рассмотрения запросов субъектов персональных данных в
Администрации сельского поселения «Деревня Ерденево»
ФОРМА
ЗАПРОСА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
В Администрацию сельского
поселения «Деревня Ерденево»
от __________________________________________
адрес: ______________________________________
_____________________________________________
_____________________________________________
(наименование и номер основного документа,
удостоверяющего личность)
_____________________________________________
(когда и кем выдан)
Запрос
Администрации сельского поселения «Деревня Ерденево» ______________________________________________________________________________________________________________________________________________________
(указать сведения, подтверждающие участие субъекта персональных данных в отношениях с администрацией (номер договора (служебного контракта), дата заключения договора (служебного контракта), условное словесное обозначение и (или) иные сведения), либо
___________________________________________________________________________
сведения, иным образом подтверждающие факт обработки персональных данных администрацией) осуществляется обработка моих персональных данных.
В соответствии со статьей 14 Федерального закона «О персональных данных» прошу предоставить мне следующую информацию:
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
Ответ на настоящий запрос прошу направить в письменной форме по
указанному адресу в предусмотренный законом срок.
«_____» _____________ 202__ г. ______________________
(подпись)
Приложение № 2
к Правилам рассмотрения запросов субъектов персональных данных в
Администрации сельского поселения «Деревня Ерденево»
Журнал
учета обращений субъектов персональных данных
в Администрации сельского поселения «Деревня Ерденево» о выполнении
их законных прав
(ведет лицо, ответственное за организацию обработки
персональных данных)
Журнал начат «__» ________ 202__ г. Журнал завершен «__» ________ 202__ г.
__________________________________ _______________________________________
(должность) (должность)
_______________/ / _________________/ /
(Ф.И.О.) (Ф.И.О.)
На ________ листах
№
п/п
Сведения о
запрашивающем
лице
Краткое
содержание
обращения
Цель
запроса
Дата и
номер
ответа
на
запрос
Краткое
содержание
ответа
Подпись
ответственного
лица
Примечание
1
2
3
4
5
6
7
8
Приложение №3
к постановлению администрации
сельского поселения
«Деревня Ерденево»
От «___» _________ 2020 № __
Правила
осуществления внутреннего контроля
соответствия обработки персональных данных требованиям к защите персональных данных, установленных федеральным законом «О персональных данных, принятыми в соответствии с ним нормативными правовыми актами и локальными актами администрации сельского поселения «Деревня Ерденево»
1. Общие положения
1.1. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами Администрации сельского поселения «Деревня Ерденево» (далее - Правила), разработаны в соответствии с постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
1.2. Правила определяют порядок осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами Администрации сельского поселения «Деревня Ерденево» (далее - Администрация).
2. Направления внутреннего контроля
Внутренний контроль обработки персональных данных на соответствие требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами, осуществляется как:
2.1. Внутренний контроль соблюдения локальных нормативных актов Администрации, в том числе:
- правил обработки персональных данных в Администрации;
- правил рассмотрения запросов субъектов персональных данных или их представителей в Администрации;
- правил работы с обезличенными данными в Администрации;
- порядка доступа муниципальных служащих и работников, замещающих должности, не являющиеся должностями муниципальной службы администрации сельского поселения «Деревня Ерденево», в помещения, в которых ведется обработка персональных данных.
2.2. Внутренний контроль обработки персональных данных с использованием средств автоматизации, в том числе:
- соблюдение пользователями информационных систем персональных данных Администрации правил работы со съемными носителями персональных данных;
- соблюдение порядка резервирования информации и хранения резервных копий;
- соблюдение порядка работы со средствами защиты информации.
2.3. Внутренний контроль обработки персональных данных, осуществляемой без использования средств автоматизации.
3. Порядок проведения в администрации внутреннего контроля
3.1. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными нормативными актами Администрации, лицо, ответственное за организацию обработки персональных данных, либо комиссия по организации работы, связанной с обработкой персональных данных, образуемая Главой Администрации сельского поселения «Деревня Ерденево», организует проведение периодических проверок условий обработки персональных данных.
3.2. Комиссия по организации работы, связанной с обработкой персональных данных, либо лицо, ответственное за организацию обработки персональных данных, проводит проверки условий обработки персональных данных в Администрации на основании плана, утвержденного распоряжением Администрации сельского поселения «Деревня Ерденево»
3.3. Основанием для проведения внеплановой проверки являются нарушения требований к защите персональных данных и обращение субъекта персональных данных о нарушении его прав.
3.4. Внутренние проверки проводятся по необходимости в соответствии с поручением Главы Администрации сельского поселения «Деревня Ерденево»
3.5. Проверки условий обработки персональных данных осуществляются непосредственно на месте обработки персональных данных путем опроса либо при необходимости путем осмотра рабочих мест сотрудников, участвующих в процессе обработки персональных данных.
3.6. По результатам каждой проверки составляется протокол проведения внутренней проверки по форме протокола, приведенной в приложении к Правилам.
3.7. При выявлении в ходе проверки нарушений в протоколе делается запись о мероприятиях по устранению нарушений и сроках исполнения.
3.8. Комиссия (сотрудник), проводившая проверку, докладывает Главе Администрации сельского поселения «Деревня Ерденево» о результатах проверки и мерах, необходимых для устранения нарушений, и представляет на утверждение протокол проведения внутренней проверки.
Приложение
к Правилам осуществления внутреннего контроля соответствия обработки
персональных данных требованиям к защите персональных
данных, установленным Федеральным законом
«О персональных данных», принятыми в соответствии с ним
нормативными правовыми актами и локальными актами
Администрации сельского поселения «Деревня Ерденево»
«УТВЕРЖДАЮ»
Глава Администрации сельского поселения «Деревня Ерденево»
____________
«___» __________ 202___ г.
Протокол
проведения внутренней проверки условий обработки
персональных данных в Администрации сельского поселения «Деревня Ерденево»
Настоящий протокол составлен о том, что «___» _________ 202___ г.
___________________________________________________________________________
(указываются Ф.И.О. и должность сотрудника, проводившего проверку, либо наименование комиссии)
__________________________________________________________________________
проведена проверка __________________________________________________________________________
__________________________________________________________________________
(наименование структурного подразделения, информационной системы персональных данных)
___________________________________________________________________________
Проверка осуществлялась в соответствии с требованиями Федерального закона «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными нормативными актами Малоярославецкой районной администрации муниципального района «Малоярославецкий район».
В ходе проверки проверено:
___________________________________________________________________________
Выявленные нарушения:
__________________________________________________________________________
Меры по устранению нарушений:
__________________________________________________________________________
Срок устранения нарушений: _______________________________________________________
Должность сотрудника,
проводившего проверку ______________________ Ф.И.О.
Председатель комиссии ______________________ Ф.И.О.
Члены комиссии:
______________________ Ф.И.О.
______________________ Ф.И.О.
Должность руководителя
проверяемого подразделения ______________________ Ф.И.О.
Приложение № 4
к Постановлению администрации
сельского поселения «Деревня Ерденево»
от «___» ____________ 2020 № __
Правила работы с обезличенными данными в администрации
сельского поселения «Деревня Ерденево»
1. Общие положения
1.1. Правила работы с обезличенными данными в Администрации сельского поселения «Деревня Ерденево» (далее - Правила) разработаны в соответствии с постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
1.2. Правила определяют порядок обезличивания персональных данных и порядок работы с обезличенными персональными данными в Администрации сельского поселения «Деревня Ерденево» (далее - Администрация).
2. Порядок обезличивания персональных данных
2.1. Перечень должностей муниципальных служащих администрации сельского поселения «Деревня Ерденево, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, приведен в приложении № 7 к настоящему Постановлению.
2.2. Решение о необходимости проведения мероприятий по обезличиванию обрабатываемых персональных данных в Администрации принимает Глава администрации сельского поселения «Деревня Ерденево».
2.3. Руководители подразделений Администрации, в которых ведется обработка персональных данных, готовят предложения по обезличиванию персональных данных, обоснование такой необходимости и способ обезличивания.
2.4. Способы обезличивания персональных данных:
- уменьшение перечня обрабатываемых сведений (удалить персональные данные, не требуемые для поставленной цели обработки персональных данных);
- замена части сведений идентификаторами;
- замена численных значений минимальным, средним или максимальным значением (например, вместо указания конкретного возраста использовать кодификаторы (18-25 лет - 2, 26 - 33 года - 3 и т.д.);
- обобщение, понижение точности некоторых сведений (например, «Место жительства» может состоять из страны, индекса, города, улицы, дома и квартиры, а может быть указан только город);
- разделение персональных данных на части (например, вместо одной таблицы использовать две - одна с Ф.И.О. и идентификатором субъекта персональных данных, вторая - с тем же идентификатором субъекта персональных данных и остальной частью персональных данных);
- использование алгоритмов криптографического преобразования;
- другие способы, позволяющие сделать невозможным определение принадлежности персональных данных конкретному субъекту персональных данных.
3. Порядок работы с обезличенными персональными данными
3.1. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.
3.2. Персональные данные считаются обезличенными, если невозможно определить их принадлежность конкретному субъекту персональных данных.
Приложение № 5
к Постановлению администрации
сельского поселения «Деревня Ерденево»
от «___» ____________ 2020 № __
Перечень информационных систем персональных данных
администрации сельского поселения «Деревня Ерденево»
1. Информационная система персональных данных «1С: Бухгалтерия».
2. Информационная система персональных данных «Смарт-бюджет».
3. Информационная система персональных данных «Камин: Зарплата».
4. «Астрал-отчёт».
5. АИС
Приложение № 6
к Постановлению администрации
сельского поселения «Деревня Ерденево»
от «___» ____________ 2020 № __
Перечень персональных данных, обрабатываемых
в администрации сельского поселения «Деревня Ерденево»
1. Перечень персональных данных, обрабатываемых в Администрации сельского поселения «Деревня Ерденево» (далее - Перечень), разработан в соответствии с Федеральным законом «О персональных данных» и постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
2. В Перечне содержатся категории персональных данных, обрабатываемых в Администрации сельского поселения «Деревня Ерденево» как с использованием средств автоматизации (в информационных системах персональных данных (далее - ИСПДн)), так и без их использования.
3. Допускается осуществление обработки только тех категорий персональных данных в администрации сельского поселения «Деревня Ерденево», которые указаны в Перечне.
4. Обработка указанных в Перечне персональных данных должна вестись таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.
5. К персональным данным работника относятся:
- фамилия, имя, отчество;
- год, месяц, число и место рождения;
- паспортные данные;
- фото;
- гражданство;
- образование, наличие специальных знаний или подготовки;
- место жительства, почтовый адрес, телефон работника;
- сведения о составе семьи;
- сведения об общем и трудовом стаже;
- сведения о воинском учете;
- сведения о предыдущем месте работы;
- сведения о заработной плате работника;
- данные медицинского характера в случаях, предусмотренных законодательством;
- данные, содержащиеся в трудовой книжке работника и его личном деле, страховом свидетельстве государственного пенсионного страхования;
- содержание справки о доходах и имуществе работника, его супруга (супруги) и несовершеннолетних детей;
- адрес личной электронной почты;
- сведения о социальных льготах;
- содержание трудового договора;
- анкета;
- автобиография;
- наличие судимостей;
- иные сведения, которые могут идентифицировать человека.
Из указанного списка работодатель вправе получить и использовать только те сведения, которые характеризуют гражданина как сторону трудового договора.
5.1. Данные документы являются конфиденциальными. Режим конфиденциальности персональных данных снимается в случаях обезличивания или по истечении 75 лет срока хранения, если иное не определено законом.
Приложение № 7
к Постановлению администрации
сельского поселения «Деревня Ерденево»
от «___» ____________ 2020 № __
Перечень должностей муниципальных служащих администрации сельского поселения «Деревня Ерденево», ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных
1. Глава администрации;
2. Заместитель Главы администрации;
3. Ведущий специалист
Приложение № 8
к Постановлению администрации
сельского поселения «Деревня Ерденево»
от «___» ____________ 2020 № __
Перечень должностей муниципальных служащих и должностей работников, замещающих должности, не являющиеся должностями муниципальной службы администрации сельского поселения «Деревня Ерденево», замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным
1. Глава администрации;
2. Заместитель Главы администрации»;
3. Ведущий специалист.
Приложение № 9
к Постановлению администрации
сельского поселения «Деревня Ерденево»
от «___» ____________ 2020 № __
Должностная инструкция ответственного за организацию обработки персональных данных в администрации сельского поселения
«Деревня Еерденево»
1. Общие положения
1.1. Должностная инструкция ответственного за организацию обработки персональных данных в Администрации сельского поселения «Деревня Ерденево» (далее - Инструкция) разработана в соответствии с постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
1.2. Настоящая Инструкция определяет права и обязанности лица, ответственного за организацию обработки персональных данных в Администрации сельского поселения «Деревня Ерденево» (далее - Администрация).
1.3. Лицо, ответственное за организацию обработки персональных данных в Администрации, назначается распоряжением администрации сельского поселения «Деревня Ерденево».
1.4. Лицо, ответственное за организацию обработки персональных данных, получает указания непосредственно от Главы Администрации сельского поселения «Деревня Ерденево» и подотчетно ему.
2. Должностные обязанности
Лицо, ответственное за организацию обработки персональных данных, обязано:
- осуществлять планирование работ в Администрации по защите персональных данных;
- осуществлять внутренний контроль в Администрации за соблюдением законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
- доводить до сведения государственных гражданских служащих и работников, замещающих должности, не являющиеся должностями государственной гражданской службы Администрации, положения законодательства Российской Федерации о персональных данных, локальных нормативных актов по вопросам обработки персональных данных, требований к защите персональных данных;
- осуществлять контроль за приемом и обработкой в Администрации обращений, содержащих запросы субъектов персональных данных или их представителей;
- осуществлять контроль над действиями должностного лица (работника), ответственного за обеспечение безопасности персональных данных в информационных системах и администраторов информационных систем персональных данных Администрации.
3. Права ответственного за организацию обработки
персональных данных
Лицо, ответственное за организацию обработки персональных данных, имеет право:
- получать доступ к необходимой для исполнения обязанностей правовой и нормативной документации, а также к локальным нормативным актам и документации по обеспечению безопасности персональных данных;
- требовать от администраторов информационных систем персональных данных, должностного лица (работника), ответственного за обеспечение безопасности персональных данных в информационных системах, государственных гражданских служащих Администрации и работников, замещающих должности, не являющиеся должностями государственной гражданской службы Администрации, соблюдения установленных правил, регламентов, положений и иных документов по организации обработки персональных данных и обеспечению безопасности персональных данных;
- организовывать комиссию для расследования обстоятельств возникновения инцидентов безопасности персональных данных в Администрации.
4. Ответственность
В случае неисполнения или ненадлежащего исполнения обязанностей, предусмотренных настоящей должностной инструкцией, лицо, ответственное за организацию обработки персональных данных, несет ответственность в соответствии с законодательством Российской Федерации.
Приложение № 10
к Постановлению администрации
сельского поселения «Деревня Ерденево»
от «___» ____________ 2020 № __
Типовое обязательство муниципального служащего и работника, замещающего должность, не являющуюся должностью муниципальной службы администрации сельского поселения «Деревня Ерденево», непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта или трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей
Я, _______________________________________________________________________
(Ф.И.О.)
___________________________________________________________________________
(должность)
_______________________________________________________________________,
обязуюсь прекратить обработку персональных данных, ставших известными мне в связи с исполнением должностных обязанностей, в случае расторжения со мной служебного контракта (трудового договора), освобождения меня от замещаемой должности и увольнения с гражданской службы.
В соответствии со статьей 7 Федерального закона «О персональных данных» я уведомлен(а) о том, что персональные данные являются конфиденциальной информацией, и я обязан(а) не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, ставших известными мне в связи с исполнением должностных обязанностей.
Ответственность, предусмотренная Федеральным законом «О персональных данных» и другими федеральными законами, мне разъяснена.
«__» _________ ____ г. ______________ __________________________
(подпись) (расшифровка подписи)
Приложение № 11
к Постановлению администрации
сельского поселения «Деревня Ерденево»
от «___» ____________ 2020 № __
Типовая форма
согласия на обработку персональных данных муниципальных служащих и работников, замещающих должности, не являющиеся должностями муниципальной службы администрации сельского поселения «Деревня Ерденево», иных субъектов персональных данных
СОГЛАСИЕ
на обработку персональных данных
д. Ерденево
Я, ___________________________________________________________________,
(фамилия, имя, отчество)
___________________________________ серия ________ № ______________________,
(вид документа, удостоверяющего личность)
выдан _____________________________________________________________________,
(когда и кем)
проживающий(ая) по адресу: __________________________________________________ ___________________________________________________________________________,
настоящим даю свое согласие на обработку в администрации сельского поселения «Деревня Ерденево» (Малоярославецкой районной администрации муниципального района «Малоярославецкий район») (далее «Оператор») моих персональных данных и подтверждаю, что, давая такое согласие, я действую своей волей и в своих интересах.
Согласие дается мною в целях осуществления кадрового делопроизводства, расчета моей заработной платы, её отражения в бухгалтерском учете, юридических консультаций и проведения проверки документов, содержащих мои персональные данные, и распространяется на следующую информацию:
1) На обработку следующих персональных данных:
1. Фамилия, имя, отчество.
2. Год, месяц, дата и место рождения.
3. Гражданство.
4. Место жительства/место регистрации.
5. Семейное положение.
6. Образование, квалификация, сведения об обучении.
7. Профессия, должность, отдел.
8. Место работы.
9. Размер заработной платы, дохода, иных выплат.
10. Номера банковских (лицевых) счетов.
12. Адрес постоянного места жительства в РФ и за рубежом.
13. Номера телефонов
14. Паспортные данные.
15. При оказании юридических услуг дополнительно члены семьи в части Ф.И.О.; адреса; даты рождения; должности/профессии, места работы, паспортных данных.
16. Сведения о детях.
17. ИНН физических лиц.
18. Номера страховых свидетельств государственного пенсионного страхования.
19. Сведения о состоянии на воинском учете (категория запаса, воинское звание, состав (профиль), полное кодовое обозначение ВУС, категория годности к военной службе, наименование военного комиссариата по месту жительства, на общем или специальном учета состоит, информация о снятии с воинского учета).
20. Информация обо всех предыдущих местах работы (для подсчета общего и страхового стажа).
21. Информация о наличии социальных льгот гарантированных государством.
22. Документы, обязательные при выполнении работ определенной квалификации (водительские права, в случае, если работнику предоставляется в личное пользование служебный автомобиль, медицинские справки, медицинские книжки и т.п.).
23. Сведения о прохождении аттестации.
24. Сведения о повышении квалификации и профессиональной переподготовке.
25. Сведения о поощрениях и наградах.
26. Сведения обо всех видах отпусков.
27. Сведения об увольнении (дата, причина, основание).
28. Сведения о нарушениях дисциплины, влекущих за собой наложение дисциплинарных взысканий.
29. Сведения о премиях и других материальных поощрениях.
30. Сведения об отработанном времени, о переработках, о причинах отсутствия на работе.
31. Сведения о командировках.
32. Сведения о временной нетрудоспособности.
33. Сведения о призыве на военную службу, на сборы и исполнении других государственных обязательств, влекущих за собой отсутствие на рабочем месте.
34. Сведения об удержаниях из заработной платы, в том числе сведения о размере алиментов и иных долговых обязательствах по исполнительным листам.
35. Для категории должностей «руководители» фото размещаются на сайт администрации.
36. Информация о состоянии здоровья, сведения о добровольном медицинском страховании.
2) На принятие Оператором решений, порождающих юридические последствия в отношении меня или иным образом затрагивающее мои права и законные интересы.
3) На совершение с моими персональными данными следующих действий (операций): сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу персональных данных уполномоченным лицам в соответствии с законодательством РФ), обезличивание, блокирование, уничтожение персональных данных Оператором и его сотрудниками.
4) На использование следующих способов обработки персональных данных:
- обработка в информационных системах персональных данных, включая обработку персональных данных с использованием средств автоматизации или без использования таких средств,
- ручная обработка путем использования материальных носителей.
Подтверждаю, что мне разъяснен порядок принятия решения на основании моих персональных данных и возможные юридические последствия такого решения, а также порядок защиты мной прав и законных интересов.
В случае неправомерного использования Оператором персональных данных предоставленных мною персональных данных настоящее согласие отзывается путем подачи мной письменного заявления.
Настоящее согласие действует до момента прекращения трудового договора заключенного между мной и Оператором.
«____»___________202_ г. ________________________________________
(Ф.И.О., подпись лица, давшего согласие)
Приложение № 12
к Постановлению администрации
сельского поселения «Деревня Ерденево»
от «___» ____________ 2020 № __
Типовая форма
разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные администрации сельского поселения «Деревня Ерденево»
Цель обработки персональных данных: _______________________________________
___________________________________________________________________________
___________________________________________________________________________
Правовое основание обработки персональных данных: _________________________
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
Администрации сельского поселения «Деревня Ерденево» при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, привлекаются к дисциплинарной, материальной, гражданско-правовой, административной и уголовной ответственности в порядке, установленном законодательством Российской Федерации.
Юридические последствия отказа субъектом персональных данных предоставить свои персональные данные: ____________________________________
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
Ознакомлен с настоящей формой
и юридическими последствиями отказа
предоставить свои персональные данные _____________ _____________________
(подпись) (расшифровка подписи)
«___» ________________ 202___ г.
Приложение № 13
к Постановлению администрации
сельского поселения «Деревня Ерденево»
от «___» ____________ 2020 № __
Порядок доступа муниципальных служащих и работников, замещающих должности, не являющиеся должностями муниципальной службы администрации сельского поселения «Деревня Ерденево», в помещения, в которых ведется обработка персональных данных
1. Порядок доступа муниципальных служащих и работников, замещающих должности, не являющиеся должностями муниципальной службы администрации сельского поселения «Деревня Ерденево», в помещения, в которых ведется обработка персональных данных (далее - Порядок), разработан в соответствии с постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
2. Порядок определяет необходимые требования доступа в помещения Администрации сельского поселения «Деревня Ерденево» (далее - Администрация), в которых ведется обработка персональных данных, с целью исключения неправомерного или случайного доступа к материальным носителям персональных данных и техническим средствам их обработки, а также иных неправомерных действий в отношении персональных данных.
3. Выполнение Порядка распространяется на помещения Администрации, в которых размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации.
4. Ответственными за организацию доступа в помещения Администрации, в которых ведется обработка персональных данных, являются руководители подразделений Администрации.
5. Внутренний контроль за соблюдением Порядка проводится в соответствии с правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Администрации (приложение № 3 к настоящему Постановлению).
6. Порядок доступа в помещения, в которых ведется обработка персональных данных:
6.1. Доступ в помещения, в которых ведется обработка персональных данных, имеют следующие лица:
- муниципальные служащие и работники, замещающие должности, не являющиеся должностями муниципальной службы Администрации сельского поселения «Деревня Ерденево» (далее - сотрудники), рабочее (служебное) место которых расположено в данном помещении;
- лица, которым доступ в помещение оформлен письменным разрешением.
6.2. Лица, не имеющие доступа в помещения, где обрабатываются персональные данные, имеют право пребывать в указанных помещениях только в присутствии сотрудников, имеющих право доступа в них.
6.3. В нерабочее время помещения, в которых ведется обработка персональных данных, хранятся документы, содержащие персональные данные, должны закрываться на ключ.
6.4. Ключи от помещений, в которых ведется обработка персональных данных, хранятся документы, содержащие персональные данные, находятся у лиц, имеющих доступ к данным помещениям.
6.5. В течение рабочего дня не допускается оставлять помещение, в котором ведется обработка персональных данных, не запертым на ключ.
7. Порядок доступа в серверные помещения:
7.1. Доступ в серверные помещения Администрации имеют следующие лица:
- администратор информационной системы персональных данных;
- должностное лицо (работник), ответственное за обеспечение безопасности персональных данных в информационных системах персональных данных Администрации;
- лицо, ответственное за организацию обработки персональных данных.
7.2. Лица, не имеющие доступа в серверные помещения Администрации, имеют право пребывать в указанных помещениях только в присутствии сотрудников, имеющих право доступа в них.
7.3. Ключи от серверных помещений находятся у лиц, имеющих доступ в данные помещения.
8. В целях контроля исполнения Порядка в Администрации лицо, ответственное за организацию обработки персональных данных, ведет журнал учета помещений администрации сельского поселения «Деревня Ерденево», в которых ведется обработка персональных данных (прилагается).
Приложение
к Порядку доступа государственных гражданских служащих
и работников, замещающих должности, не являющиеся
должностями государственной гражданской службы
администрации сельского поселения
«Деревня Ерденево» в помещения, в которых
ведется обработка персональных данных
Журнал
учета помещений администрации сельского поселения «Деревня Ерденево», в которых ведется обработка персональных данных
(ведет лицо, ответственное за организацию обработки персональных данных)
Журнал начат «__» ________ 202__ г. Журнал завершен «__» ________ 202__ г.
__________________________________ _______________________________________
(должность) (должность)
_______________/ / _________________/ /
(Ф.И.О.) (Ф.И.О.)
На ________ листах
№
п/п
Дата
учета
Местонахождение
(подразделение,
номер комнаты)
Что находится
(наименование
ИСПДн
(количество
АРМ),
наименование
и номер
хранилища,
документы,
изделия)
Ф.И.О.,
должность
имеющих
доступ
(ключи)
Ф.И.О.,
должность
ответственного
за помещение
Дата, подпись
ответственного
за помещение
1
2
3
4
5
6
7
Приложение № 14
к Постановлению администрации
сельского поселения «Деревня Ерденево»
от «___» _________ 2020 № __
Порядок уничтожения персональных данных в администрации сельского поселения «Деревня Ерденево»
Общие положения
1.1. Настоящий документ устанавливает порядок уничтожения информации, содержащей персональные данные, при достижении целей обработки или при наступлении иных законных оснований в администрации сельского поселения «Деревня Ерденево», в целях реализации Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», Постановления Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Постановления Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правыми актами, операторами, являющимися государственными или муниципальными органами».
2. Порядок уничтожения информации, содержащей персональные данные
2.1.Уничтожение персональных данных осуществляется:
2.1.1.по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством – в течение 30 дней;
2.1.2.при предоставлении субъектом персональных данных сведений, подтверждающих, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки – в течение 7 дней;
2.1.3.если невозможно обеспечить правомерность обработки персональных данных – в течение 10 дней;
2.1.4.в случае отзыва субъектом персональных данных согласия на обработку персональных данных, если их сохранение более не требуется для целей обработки персональных данных – в течение 30 дней.
2.2.Документы, дела, книги и журналы учета, содержащие персональные данные, при достижении целей обработки, или при наступлении иных законных оснований, (например, утратившие практическое значение, а также с истекшим сроком хранения), подлежат уничтожению в соответствии с законодательством.
Уничтожение персональных данных должно производиться способом, исключающим возможность восстановления этих персональных данных на носителе.
Уничтожение документов производится в присутствии всех членов комиссии (Приложение № 1), которые несут персональную ответственность за правильность и полноту уничтожения перечисленных в акте документов.
Отобранные к уничтожению материалы измельчаются механическим способом до степени, исключающей возможность прочтения текста или сжигаются.
После уничтожения материальных носителей членами комиссии подписывается акт в трех экземплярах (Приложение №1).
2.3.Уничтожение информации на носителях необходимо осуществлять путем стирания информации с использованием сертифицированного программного обеспечения, установленного на ПЭВМ с гарантированным уничтожением (в соответствии с заданными характеристиками для установленного программного обеспечения с гарантированным уничтожением).
2.4. Информация, содержащая персональные данные при достижении целей обработки или при наступлении иных законных оснований (например, утратившие практическое значение, с истекшим сроком хранения) в электронном виде, подлежит уничтожению в соответствии с действующим законодательством.
Перед уничтожением информации исполнитель сообщает ответственному за организацию обработки персональных данных об уничтожении файлов и составляется соответствующий акт.
Приложение № 1
Порядку уничтожения персональных данных в
администрации сельского поселения «Деревня Ерденево»
Состав комиссии
по уничтожению документов,
содержащих персональные данные
Глава администрации сельского поселения «Деревня Ерденево», председатель комиссии;
Заместитель главы администрации, член комиссии;
Ведущий специалист администрации, член комиссииэ.
Приложение № 2
Порядку уничтожения персональных данных в
администрации сельского поселения «Деревня Ерденево»
Типовая форма
акта об уничтожении носителей, содержащих персональные данные
Акт № _____
об уничтожении носителей, содержащих персональные данные
Комиссия в составе:
Председатель ______________________________________________________________
Члены комиссии ______________________________________________________________________________________________________________________________________________________
провела отбор бумажных, электронных, магнитных и оптических носителей персональных данных и другой конфиденциальной информации (далее носители) и установила, что в соответствии с требованиями руководящих документов по защите информации указанные носители и информация записанная на них в процессе эксплуатации, в соответствии с действующим законодательством Российской Федерации, подлежит гарантированному уничтожению и составила настоящий акт о том, что произведено уничтожение носителей персональных данных в составе:
№
п/п
Дата
Тип носителя
Учетный номер носителя
Категория информации
Примечание
Всего носителей ____________________________________________
(цифрами и прописью количество)
На указанных носителях персональные данные уничтожены путем
____________________________________________________________________.
(стирания на устройстве гарантированного уничтожения информации и т.п.)
Перечисленные носители персональных данных уничтожены путем
___________________________________________________________________.
(разрезания/сжигания/размагничивания/физического уничтожения/ механического уничтожения / иного способа)
Председатель комиссии: _________________ /____________/
Члены комиссии: _________________ /_____________/
_________________ /____________/
Дополнительные сведения
| Государственные публикаторы: | Газета "Маяк" от 06.05.2020 |
Вопрос юристу
Поделитесь ссылкой на эту страницу:
