Основная информация
| Дата опубликования: | 06 августа 2020г. |
| Номер документа: | RU22044819202000005 |
| Текущая редакция: | 1 |
| Статус нормативности: | Нормативный |
| Субъект РФ: | Алтайский край |
| Принявший орган: | Администрация Северного сельсовета Первомайского района Алтайского края |
| Раздел на сайте: | Нормативные правовые акты муниципальных образований |
| Тип документа: | Постановления |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
АДМИНИСТРАЦИЯ ЗУДИЛОВСКОГО СЕЛЬСОВЕТА
АДМИНИСТРАЦИЯ СЕВЕРНОГО СЕЛЬСОВЕТА
ПЕРВОМАЙСКОГО РАЙОНА АЛТАЙСКОГО КРАЯ
ПОСТАНОВЛЕНИЕ
06.08.2020 № 20
пос. Северный
Об утверждении Положения об организации работы с персональными данными при формировании и использовании муниципальных информационных ресурсов муниципального образования Северный сельсовет Первомайского района Алтайского края
В соответствии с частью 2 статьи 4 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», постановлением Правительства РФ от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», постановляю:
1. Утвердить Положение об организации работы с персональными данными при формировании и использовании муниципальных информационных ресурсов муниципального образования Северный сельсовет Первомайского района Алтайского края (прилагается).
2. Обнародовать настоящее постановление в установленном порядке.
3. Настоящее постановление вступает в силу с момента обнародования.
4. Контроль за исполнением настоящего постановления оставляю за собой.
Глава сельсовета В.К. Герониме
Утверждено постановлением
администрации Северного сельсовета
от 06.08.2020 № 20
ПОЛОЖЕНИЕ
об организации работы с персональными данными при формировании и использовании муниципальных информационных ресурсов муниципального образования Северный сельсовет
Глава 1. Общие положения
1. Настоящее Положение регулирует отношения связанные с организацией обработки и защиты персональных данных, осуществлением внутреннего контроля за соблюдением законодательства Российской Федерации о персональных данных при формировании и использовании органами местного самоуправления муниципальных информационных ресурсов муниципального образования Северный сельсовет. Действие настоящего Положения не распространяется на отношения, связанные с организацией обработки и. защиты персональных данных, осуществлением внутреннего контроля за соблюдением законодательства Российской Федерации о персональных данных при осуществлении кадровой работы в органах местного самоуправления муниципального образования Северный сельсовет, а также на отношения, связанные с: организацией обработки и защиты персональных данных отнесенных к сведениям, составляющим государственную тайну.
2. Под муниципальным информационным ресурсом муниципального образования Северный сельсовет в целях настоящего Положения понимается информация, содержащаяся в муниципальных информационных системах муниципального образования Северный сельсовет, оператором которых является орган местного самоуправления муниципального образования Северный сельсовет, а также иные имеющиеся в распоряжении органов местного самоуправления муниципального образования Северный сельсовет сведения и документы Муниципальные информационные ресурсы муниципального образования Северный сельсовет (далее - информационные ресурсы) являются официальной информацией.
3. Настоящее Положение разработано в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 149-ФЗ “Об информации. информационных технологиях и защите информации - Федеральном законом от 27.07.2006 № 152-ФЗ «О персональных данных», другими федеральными законами, Постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях об работки персональных данных, осуществляемой без использования средств автоматизации, постановления Правительства РФ от 01.11.2012 №1119 “Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», иными нормативными правовыми актами Российской Федерации. Уставом Алтайского края, законами Алтайского края, иными нормативными правовыми актами Алтайского края, Уставом муниципального образования Северный сельсовет и иными муниципальными нормативными правовыми актами.
4. Обработка персональных данных при формировании и использовании информационных ресурсов осуществляется в следующих целях:
1) обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну;
2) обеспечение соблюдения законодательства Российской Федерации о персональных данных;
3) эффективного осуществления полномочий органом местного самоуправления.
4) гарантированного и должного предоставления органами местного самоуправления муниципальных услуг.
5. Обработка персональных данных при формировании и пользовании информационных ресурсов осуществляется на законной и справедливой основе.
6. Содержание и объем персональных данных, обрабатываемых при формировании и пользовании информационных ресурсов, должны соответствовать заявленным целям формирования соответствующих информационных ресурсов. Не допускается обработка персональных данных, несовместимых с целями формирования информационного ресурса.
7. Не допускается объединение базы данных информационного ресурса, содержащей персональные данные, с иными базами данных персональных данных, если обработка таких персональных данных осуществляется в целях, несовместимых между собой.
8. Лица, получившие доступ к персональным данным в результате формирования и (или) пользования информационных ресурсов, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
Глава 2. Правила обработки персональных данных при формировании и использовании информационных ресурсов
9. Обработка ‘персональных данных при формировании и использовании информационных ресурсов осуществляется должностными лицами органа местного самоуправления муниципального образования Северный сельсовет, ответственными за формирование и (или) использование информационных ресурсов (далее - уполномоченные должностные лица).
Уполномоченные должностные лица в обязательном порядке под подпись знакомятся с настоящим Положением и дают обязательство о неразглашении информации, содержащей персональные данные, в письменной форме в соответствии с типовым обязательством о неразглашении информации содержащей персональные данные (приложение №1)
10. В случаях, когда для выполнения должностных (трудовых) обязанностей должностных лиц органа местного самоуправления муниципального образования Зудиловский сельсовет, не являющихся уполномоченными должностными лицами, необходим доступ к персональным данным, содержащимся в информационных ресурсах, указанные должностные лица допускаются к соответствующим персональным данным на основании списка, утвержденного правовым актом органа местного самоуправления муниципального образования Северный сельсовет. При допуске указанных должностных лиц к. персональным данным содержащимся в информационных ресурсах, их пpeдyпpeждают об ответственности за нарушение законодательства Российской Федерации о персональных данных. Должностные лица, лучившие доступ к персональным данным в соответствии с настоящим пунктом, дают обязательство о неразглашении формации, содержащей пeрсональные данные, в письменной форме в соответствии с обязательством о неразглашении информации, содержащей персональные данные (приложение №1)
11. Правовым актом органа местного самоуправления муниципального образования Северный сельсовет утверждается список лиц в чьем ведении находятся информационные системы, содержащие персональные и ответственных за обеспечение безопасности персональных данных в указанных информационных системах
12 Орган местного самоуправления муниципального образования Северный сельсовет в порядке, предусмотренном Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», уведомляет уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных при формировании и (или) использовании информационных ресурсов до начала обработки соответствующих персональных данных
Орган местного самоуправления муниципального образования Северный сельсовет вправе осуществлять обработку персональных данных при формировании и (или) использовании информационных ресурсов без уведомления уполномоченного органа по защите прав субъектов персональных данных в случаях предусмотренных частью 2 статьи 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
13. При обработке персональных данных, содержащихся в информационных ресурсах, уполномоченные должностные лица обеспечивают точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.
14. Обработка' персональных данных, необходимых для формирования и (или) использования информационных ресурсов, осуществляется уполномоченными должностными лицами с согласия субъекта персональных данных, а в иных случаях, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных."- независимо от наличия (отсутствия) согласия субъекта персональных данных.
15 Согласие субъекта персональных данных на обработку его персональных данных запрашивается в письменной форме в соответствии с типовой формой согласие на обработку персональных данных (приложение №2);
16. В случаях когда при формировании и (или) использовании информационных ресурсов необходимо персональные данные (часть персональных данных) сделать доступными /для неограниченного кругл лиц уполномоченное должностное лицо запрашивает в письменной форме согласие субъекта персональных данных на предоставление доступа к его персональным данным неограниченному кругу лиц в соответствии с типовой формой согласия на предоставление доступа к персональным данным неограниченного круга лиц (приложение N°3)
17. В случаях, когда для обработки персональных данных при формировании и (или) использовании информационных ресурсов необходимо согласие субъекта персональных данных согласие субъекта персональных данных на предоставление доступа к его персональным данным неограниченному кругу запрашивается одновременно с согласием на обработку персональных данных.
18. В случаях, когда согласие на обработку персональных данных (согласие на предоставление доступа к персональным данным неограниченному кругу лиц) предоставляется субъектом персональных данных (его представителем) по почте, подпись субъекта персональных данных (его представителя) должна быть заверена нотариально.
В случаях, когда согласие на обработку персональных данных (согласие на предоставление доступа к персональным данным неограниченному кругу лиц) предоставляется субъектом персональных данных (его представителем) в форме электронного документа или электронного сообщения. согласие на обработку персональных данных (согласие на предоставление доступа к персональным данным неограниченному кругу лиц) заверяется электронной подписью субъекта персональных данных (его представителя; в соответствии с Федеральным законом от 6 апреля 2011 года № 63-ФЗ «Об электронной подписи»
19. В случаях когда согласие на обработку персональных данных, согласие на предоставление доступа к персональным данным неограниченному кругу лиц предоставляется по электронной почте к нему должна быть приложена копия в форме электронного документа основного документа удостоверяющего личность субъекта с персональных данных.
В случаях, когда согласие на обработку персональные данных (согласие на предоставление доступа к персональным данным) неограниченному кругу лиц предоставляется представителю субъекта персональных данных по почте (электронной почте к нему должны быть приложены копии в форме электронного документа) следующих документов:
а) основного документа, удостоверяющего личность субъекта персональных данных.
б) основного документа, удостоверяющего личность представителя субъекта персона данных,
в) доверенности или иного документа. подтверждающего полномочия представителя субъекта персональных данных.
20. Согласие на обработку персональных данных (согласие на предоставление доступных персональным данных неограниченному кругу лиц) может быть отозвано субъектом персональных данных путем направления письменного заявления.
В случае отзыва субъектом персональных данных согласие на обработку персональных данных, уполномоченные должностные лица вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2-11 части 1 статьи 6. части статьи 10 и части 2 статьи Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»
21. В случае отзыва субъектом персональных данных согласие на предоставление доступа к персональным данным неограниченному кругу лиц уполномоченные должностные лица с момента поступления такого отзыва вправе совершать действия направленные на предоставление неограниченному кругу лиц к соответствующим персональным данным. В случае субъектом персональных данных согласие на предоставление доступа к персональным данным неограниченному кругу лиц уполномоченные должностные лица в пределах своих полномочий принимают меры по уничтожению соответствующих персональных данных, размещенных на официальных сайтах органов местного самоуправления муниципального образования Северный сельсовет, и меры по уничтожению соответствующих персональных данных в иных общедоступных источниках.
22. Сбор персональных данных необходимых для формирования и использования информационных ресурсов, осуществляется следующими способами
получение персональных данных у субъекта персональных данных, запрос персональных данных у государственных органов, органов местного самоуправления, запрос персональных данных у иных лиц, обрабатывающих соответствующие персональные данные в соответствии с законодательством Российской Федерации о персональных данных; сбор персональных данных из общедоступных источников персональных данных.
23. Сбор персональных данных способами, предусмотренными подпунктами 2-4 пункта 22 настоящего Положения, осуществляется в случаях отсутствия возможности получить соответствующие сведения у субъекта персональных данных, а также в иных случаях, предусмотренных законодательством Российской Федерации.
24. В случаях отказа субъекта персональных данных предоставить уполномоченному должностному лицу персональные данные предоставление которых обязательно в соответствии с федеральным законом, указанному субъекту персональных данных в письменной форме представляется разъяснение юридических последствий отказа.
25. В случае возникновения необходимости сбора персональных данных способом, предусмотренным подпунктом 3 пункта 22 настоящего Положения, уполномоченное должностное лицо, за исключением случаев, предусмотренных частью 4 статьи 13 Федерального закона от 27.07.2006 № 152-ФЗ «0 персональных данных» при направлении запроса уведомляет об этом субъекта персональных данных. В уведомлении субъекта персональных данных о запросе его персональных данных у третьих лиц должна содержаться следующая информация
1) наименование и почтовый адрес органа местного самоуправления.
2) цели обработки персональных данных и ее правовое основание;
3) предполагаемые пользователи персональных данных.
4) права субъекта персональных данных.
5) источники получения персональных данных.
В случаях сбора персональных данных способами, предусмотренными подпунктами 1 и 3 пункта 22 настоящего Положения, уполномоченные должностные лица вносят в информационные ресурсы персональные данные, на основании подлинных документов и (или) заверенных в надлежащем порядке выписок (копий) документов, представленных соответствующими лицами.
В случаях сбора персональных данных способом, предусмотренным подпунктом 2 пункта 22 настоящего Положения, уполномоченные должностные лица вносят в информационные ресурсы персональные данные, на основании документов поступивших от государственных органов и (или) органов местного самоуправления.
В случаях сбора персональных данных способом, предусмотренным подпунктом 4 пункта 22 настоящего Положения, уполномоченные должностные лица при внесении персональных данных в информационные ресурсы указывают общедоступный источник персональных данных, на основании которого в информационный ресурс вносятся соответствующие персональные данные
27. Уполномоченные должностные лица в случаях, предусмотренных законодательством Российской Федерации в области персональных данных и иными нормативными правовыми актами в области персональных данных, осуществляют действия, в результате которых становится невозможным без использование дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных, обезличивание персональных данных; Перечень должностей муниципальной службы муниципального образования Северный сельсовет, ответственных за проведение мероприятий по обезличиванию обрабатываемых в органе местного само управления персональных данных, определяется правовым актом органа местного самоуправления Северный сельсовет.
28. В случаях поступления в орган местного самоуправления сведений о неправомерной обработке персональных данных, содержащихся в информационных ресурсах, и (или) сведений о неполноте, неточности или неактуальности персональных данных, содержащихся в информационных ресурсах, уполномоченные должностные лица блокируют соответствующие персональные данные с момента поступления соответствующего сообщения на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
29.В целях проверки наличия факта неправомерной обработки персональных данных и (или) факта неполноты, неточности или неактуальности персональных данных, содержащихся в информационных ресурсах, уполномоченные должностные лица проводят проверку, в том числе запрашивают у лиц, указанных в подпунктах 1-2 пункта 22 настоящего Положения документы, подтверждающие (опровергающие) соответствующие факты в соответствии с условиями, указанными в пунктах 24 и 25 настоящего Положения.
30.Персональные данные, содержащиеся в информационных ресурсах, подлежат изменению на основании документов подтверждающих, что соответствующие персональные данные являются неполными, неточными или неактуальными, если указанные документы представлены субъектами, указанными в подпунктах 1-2 пункта 22 настоящего Положения.
31.Уполномоченное должностное лицо вносит изменения в персональные данные, содержащиеся в информационных ресурсах в срок не превышающий семи рабочих дней со дня представления документов указанных в пункте 30 настоящего Положения.
32.Если документы пoдтверждают, что персональные данные содержащиеся в информационных ресурсах являются неполными неточными или неактуальными, представлены лицами, указанными в подпункте 3 пункта 22 настоящего Положения, уполномоченное должностное лицо в срок не превышающий три рабочих дня сообщает субъекту персональных данных о поступивших документах и предлагает представить документы, подтверждающие или опровергающие сведения о неполноте, неточности или неактуальности персональных данных, содержащихся в информационных ресурсах.
33.В случае подтверждения факта неправомерной обработки персональных данных, содержащихся в информационных ресурсах уполномоченные должностные лица в срок, не превышающий трех рабочих дней с даты подтверждения указанного факта, прекращают неправомерную обработку персональных данных и уничтожают их.
34.В случаях, когда документ на основании которых персональные данные должны быть внесены в информационные ресурсы, или персональные данные, содержащиеся в информационных ресурсах, должны быть изменены, блокированы или уничтожены, представляется субъектом персональных данных (его представителем) по почте, указанный документ должен быть заверен нотариально.
В случаях, когда документ, на основании которых персональные данные должны быть внесены в информационные ресурсы, или персональные данные, содержащиеся в информационных ресурсах, должны быть изменены, блокированы или уничтожены, представляется субъектом персональных данных (его представителем) в форме электронного документа или электронного сообщения, указанный документ должен быть заверен электронной подписью субъекта персональных данных (его представителя) в соответствии с Федеральным законом от 6 апреля 2011 года № 63-ФЗ «Об электронной подписи».
35.Документы, содержащие персональные данные и являющиеся частью информационных ресурсов, хранятся е соответствии с правилами установленными для соответствующего информационного ресурса с учетом особенностей установленных законодательством Российской Федерации о персональных данных. Срок хранения указанных документов определяется в соответствии с законодательством РФ об архивном деле.
36.Документы, содержащие персональные данные и являющиеся частью информационных ресурсов, утратившие свое практическое значение и не имеющие исторической ценности уничтожаются в следующих случаях
1) по истечении установленного срока хранения по акту в порядке, установленном правовыми актами муниципального образования;
2) при достижении целей обработки персональных данных
3) при отзыве субъектом персональных данных согласия на обработку его персональных данных, если обработка персональных данных невозможна без согласия субъекта персональных данных.
4) при отсутствии ' возможности обеспечения правомерности обработки персональных данных.
37.В случаях, предусмотренных подпунктами 2 и 3 пункта 36 настоящего Положения, уничтожение персональных данных осуществляется в срок, не превышающий тридцати дней если иное не предусмотрено соглашением с субъектом персональных данных.
В случае, предусмотренном подпунктом 4 пункта 36 настоящего Положения, уничтожение персональных данных осуществляется в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных.
38. В случае отсутствия возможности уничтожения персональных данных в течение сроков, указанных в пункте 37 настоящего Положения уполномоченные должностные лица осуществляют блокирование таких персональных данных и обеспечивают уничтожение персональных данных не позднее шести месяцев со дня блокирования персональных данных если иной срок не установлен федеральными законами.
39. Орган местного самоуправления муниципального образования Северный сельсовет вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено Федеральным законом на основании заключения с этим лицом муниципального контракта, либо путем принятия органом местного самоуправления
муниципального образования Северный сельсовет соответствующего акта (далее - поручение).
Лицо, осуществляющее обработку персональных данных по поручению, обязано соблюдать принципы и правила обработки персональных данных предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ “О персональных данных» иными федеральными законами и иными нормативными правовыми актами, касающимися обработки персональных данных.
40 В поручении должны быть определены:
1) перечень действий (операций) с персональными данными, которые будут совершаться лицом по поручению;
2) цели обработки персональных данных по поручению;
3) обязанности лица, осуществляющего обработку персональных данных по поручению, соблюдать конфиденциальность персональных данных и обеспечивать их безопасность при обработке;
4) требования к защите обрабатываемых по поручению персональных данных.
41 В случаях, когда органом местного самоуправления обработка персональных данных, поручена другому лицу, орган местного самоуправления муниципального образования Северный сельсовет обеспечивает получение согласия субъектов персональных данных на обработку персональных данных таким лицом при получении согласия субъектов персональных данных на обработку их персональных данных при формировании и (или) использовании информационных ресурсов, а в случаях, когда для обработки персональных данных при формировании и (или) использовании информационных ресурсов не требуется согласие субъекта персональных данных, обеспечивает получение письменного согласия субъектов персональных данных на обработку их персональных данных другим лицом в соответствии с типовой формой (приложение№4 ).
42 Лицо, которому органом местного самоуправления поручена обработка персональных данных вправе осуществлять обработку персональных данных только при наличии письменного согласия указанного в пункте 4 настоящего Положения.
43 Согласие на обработку персональных данных другими лицами может быть отозвано субъектом персональных данных путем направления письменного заявления. В случае такого отзыва уполномоченное должностное лицо не позднее рабочего дня следующего за днем поступления заявления указанного в настоящем пункте, сообщает лицу, осуществляющему обработку персональных данных по его поручению о необходимости прекратить обработку персональных данных.
Глава 3. Обеспечение безопасности персональных данных при формировании и использовании информационных ресурсов
Глава Северного сельсовета назначает должностное лицо из числа сотрудников администрации Зудиловского сельсовета, ответственного за обеспечение безопасности персональных данных в информационной системе.
44 Уполномоченные должностные лица при обработке персональных данных обязаны принимать необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним. уничтожения. изменения, блокирования. копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных
45 Обеспечение безопасности персональных данных включает в себя следующие меры:
1) Допуск к обработке персональных данных только уполномоченных должностных лиц. за исключением случаев, установленных пунктом 10 настоящего Положения.
2) обеспечение в органе местного самоуправления (муниципальном органе) муниципального образования таких условий учета и хранения документов, содержащих персональные данные которые исключают их хищение, подмену или уничтожение;
3) учет документов, содержащих персональные данные
4) защита персональных данных. содержащихся на машиночитаемых носителях, паролями доступа;
5) проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) их несанкционированной передачи третьим лицам;
6) своевременное выявление и устранение нарушений требований по защите персональных данных;
7) обеспечение восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним
46 Документы, содержащие персональные данные, а также съемные машиночитаемые носители, на которые записаны базы данных информационного ресурса. содержащего персональные данные, и (или) биометрические персональные данные (далее - съемный машиночитаемый носитель), должны храниться в закрывающихся на ключ металлических шкафах и (или) сейфах. Помещение. в котором располагаются указанные шкафы и (или) сейфы, оборудуется системами охранной и противопожарной сигнализации.
47 В отсутствие уполномоченного должностного лица на его личном столе не должны находиться документы (копии документов содержащие персональные данные).
48 Ключи от металлических шкафов и (или) сейфов, в которых осуществляется хранение документов, содержащих персональные данные, съемных машиночитаемых носителей выдаются (сдаются) под расписку в журнале, в который вносятся следующие сведения.
1) фамилия, имя, отчество и должность уполномоченного должностного лица полупившего (сдавшего) ключ;
2) дата и время получения (сдачи) ключа;
3) подпись должностного лица, получившего (сдавшего) ключ.
4) подпись должностного лица выдавшего (принявшего) ключ
49 Съемные машиночитаемые носители подлежат учету
50 При записи баз данных информационного ресурса, содержащего персональные данные, и (или) биометрических персональных данных на съемный машиночитаемый носитель должны обеспечиваться:
1) защита от несанкционированной повторной и дополнительной записи информации после ее извлечения из информационного ресурса, содержащего персональные данные.
2) возможность доступа к базам данных информационного ресурса, содержащего персональные данные, и (или) биометрическим персональным данным, записанным на съемный машиночитаемый носитель, осуществляемого лицами, уполномоченными в соответствии с законодательством Российской Федерации на работу с указанным информационным ресурсом:
3) возможность идентификации базы данных информационного ресурса, содержащего персональные данные, и (или) биометрических персональных данных, а также оператора, осуществившего запись указанных данных;
4) невозможность несанкционированного доступа к базам данных информационного ресурса, содержащего персональные данные, и (или) биометрическим персональным данным, записанным на съемном машиночитаемом носителе.
5) применение средств электронной подписи, позволяющей сохранить целостность и неизменность баз данных информационного ресурса содержащего персональные данные, и (или) биометрических, персональных данных записанных на съемный машиночитаемый носитель
51 При записи баз данных информационного ресурса содержащего персональные данные и (или) биометрических персональных данных на съемный машиночитаемый носитель указанному носителю присваивается регистрационный номер, о чем делается запись в журнале, в который вносятся следующие сведения
1) регистрационный номер съемного машиночитаемого носителя;
2) тип и технические характеристики съемного машиночитаемого носителя,
3) наименование (общая характеристика) баз данных информационного ресурса, содержащего персональные данные, и (или) биометрических персональных данных, содержащихся на съемном машиночитаемом носителе, с указанием категории обрабатываемых персональных данных и целей их обработки;
4) фамилия, имя, отчество и должность уполномоченного должностного лица, осуществившего запись баз данных информационного ресурса, содержащего персональные данные, и (или) биометрических персональных данных на съемный машиночитаемый носитель;
5) подпись уполномоченного должностного лица, осуществившего запись баз данных информационного ресурса, содержащего персональные данные, и (или) биометрических персональных данных на съемный машиночитаемый носитель.
6) дата записи баз данных информационного ресурса, содержащего персональные данные, и (или) биометрических персональных данных на съемный машиночитаемый носитель.
52 При записи на съемный машиночитаемый носитель биометрических персональных данных уполномоченное должностное лицо, осуществившее такую запись, проверяет наличие письменного согласия субъекта указанных персональных данных на обработку его биометрических персональных данных.
53 При выдаче должностному лицу съемного машиночитаемого носителя об этом делается запись в журнале указанном в пункте 51настоящего Положения в который вносятся следующие сведения:
1) регистрационный номер выданного съемного машиночитаемого носителя
2) фамилия имя, отчество и должность должностного лица получившего съемный машиночитаемый носитель
3) подпись должностного лица, получившего съемный машиночитаемый носитель.
4) фамилия, имя, отчество, должность должностного лица, выдавшего съемный машиночитаемый носитель,
5) подпись должностного лица, выдавшего съемный машиночитаемый носитель;
6) дата выдачи съемного машиночитаемого носителя.
54 При возврате съемного машиночитаемого носителя делается запись в журнале, указанном в пункте 51 настоящего Положения, в котором указываются следующие сведения;
1) регистрационный номер возвращенного съемного машиночитаемого носителя;
2) фамилия, имя, отчество и должность должностного лица возвратившего съемный машиночитаемый носитель;
3) подпись должностного лица, возвратившего съемный машиночитаемый носитель;
4) фамилия, имя, отчество, должность должностного лица, принявшего съемный машиночитаемый носитель,
5) подпись должностного лица, принявшего съемный машиночитаемый носитель;
6) дата возвращения съемного машиночитаемого носителя.
55 При выдаче должностному лицу и возврате указанным должностным лицом съемного машиночитаемого носителя должностное лицо, выдавшее (принявшее съемный машиночитаемый носитель проверяет съемный машиночитаемый носитель на наличие повреждений, а также целостность и неизменность электронной подписи, примененной на указанном съемном машиночитаемом носителе
В случае обнаружения повреждений съемного машиночитаемого носителя и (или) нарушения целостности и (или) неизменности электронной подписи примененной на съемном машиночитаемом носителе должностное лицо, принимающее и выдающее съемный машиночитаемый носитель делает об этом отметку в журнале, указанном в пункте 51 настоящего Положения
56 Базы данных информационного ресурса содержащего персональные данные, и (или) биометрические персональные данные, записанные на съемном машиночитаемом носителе в случаях предусмотренных абзацем вторым пункта 55 настоящего Положения подлежат
1) восстановлению - если указанные данные не зафиксированы на ином носителе,
2) уничтожению - если указанные данные зафиксированы на ином носителе.
57 Базы данных информационного ресурса, содержащего персональные данные, и (или) биометрические персональные данные, записанные на съемном машиночитаемом носителе, подлежат уничтожению в случаях, предусмотренных пунктом 32 настоящего Положения, а также в случаях необходимости обновления баз данных информационного ресурса, содержащего персональные данные, записанных на съемном машиночитаемом носителе
58. Съемный машиночитаемый носитель подлежит уничтожению в случаях обнаружения повреждений, не позволяющих использовать его для обработки персональных данных, а также в случаях истечения срока эксплуатации, установленного изготовителем указанного съемного машиночитаемого носителя, и (или) иного срока, установленного в соответствии с законодательством Российской Федерации о персональных данных.
59 Для уничтожения съемного машиночитаемого носителя, базы данных информационного ресурса, содержащего персональные данные, и (или) биометрических персональных данных, записанных на съемном машиночитаемом носителе, руководителем органа местного самоуправления муниципального образования Зудиловский сельсовет.
информационного ресурса содержащего персональные данные и (или) биометрических персональных данных, записанных на съемном машиночитаемом носителе, составляется акт в соответствии с типовой формой (приложение №5)
Об уничтожении съемного машиночитаемого носителя баз данных информационного ресурса содержащего персональные данные, и (или) биометрических персональных данных, записанных на съемном носителе, делается запись в журнале, указанном в пункте 51 настоящего Положения. 60 Персональные компьютеры, на которых уполномоченные должностные лица обрабатывают персональные данные, должны обеспечиваться программными (аппаратно-программными) средствами защиты от несанкционированного доступа к информации и антивирусными средствами защиты, которые соответствуют требованиям законодательства Российской Федерации.
61В целях обработки персональных данных каждому уполномоченному должностному лицу выдается индивидуальный пароль, обеспечивающий доступ к персональным данным.
62 Плановая замена индивидуальных паролей должна производиться не реже одного раза в год. Внеплановая замена индивидуального пароля производится в случаях, когда индивидуальный пароль стал известен постороннему лицу или существует вероятность разглашения индивидуального пароля.
63 Аннулирование индивидуального пароля осуществляется в случаях прекращения полномочий уполномоченного должностного лица.
64. Выдача, замена и аннулирование индивидуальных паролей уполномоченных должностных лиц подлежат регистрации в журнале, в котором указываются следующие сведения:
1) фамилия, имя, отчество и должность уполномоченного должностного лица, получившего (изменившего, утратившего) индивидуальный пароль.
2) индивидуальный пароль
3) дата и время получения изменения или аннулирования индивидуального пароля,
4) подпись должностного лица получившего (изменившего, утратившего) индивидуальный пароль.
5) подпись должностного лица ответственного за ведение журнала
65 Журналы, предусмотренные пунктами 48. 51 и 64 настоящего Положения, ведутся на бумажном носителе и имеют сквозную нумерацию страниц. Должностные лица, ответственные за ведение указанных журналов, определяются руководителем органа местного самоуправления муниципального образования Северный сельсовет.
66 Хранение журналов, указанных в пунктах 48, 51 и 64 настоящего Положения, осуществляется в металлических шкафах и (или) сейфах; указанных в пункте 46 настоящего Положения.
67 Уполномоченному должностному лицу запрещается:
1) обрабатывать персональные данные в присутствии посторонних лиц;
2) снимать копии с документов, содержащих персональные данные, без разрешения руководителя органа местного самоуправления муниципального образования Северный сельсовет, за исключением случаев снятия копий с подлинников документов представленных субъектом персональных данных и необходимых для обработки персональных данных при формировании и (или) использовании информационных ресурсов: а также снятия копий документов, предусмотренных пунктом 81 настоящего Положения,
3) использовать персональные данные в неслужебных целях.
68 Уполномоченное должностное лицо, осуществляющее обработку персональных данных в электронной форме, обязано:
1) располагать при обработке персональных данных экраном монитора таким образом, что исключалась возможность про смотра отображаемой на нем информации посторонним лицам. не допущенным к такой обработке,
2) после окончания обработки персональных данных в рамках выполнения одного задания, также по окончании рабочего дня удалить временные файлы, с держащие персональные данные
3) сообщать лицам, ответственным за информационную безопасность, и руководителю самостоятельного структурно подразделения органа местно самоуправления обо всех фактах или попытках несанкционированного доступа к обрабатываемым персональным данным;
4) уведомлять лиц, ответственных за информационную безопасность, о технических ошибках (сбоях), возникающих процессе обработки персональных данных;
5) в случае временного отсутствия на рабочем месте завершить работу информационной системы персональных данных (или) блокировать работу от рационной системы.
69 Уполномоченному должностному лицу, осуществляющему обработку персональных данных в электронной форме запрещено:
1) самостоятельно и с привлечением неуполномоченных ли вскрывать корпус системного блока и другое оборудование компьютера, подключать к компьютеру дополнительные устройства не предназначенные дл обработки персональных данных
2) сообщать постороннему лицу свой индивидуальный пароль;
3) самостоятельно устанавливать любые системные или прикладные программы на компьютере, на котором осуществляется обработка персональных данных;
4) отключать (блокировать) программные (аппаратно-программные) средства защиты от несанкционированного доступа » информации и антивирусные средства зашиты, установленные на компьютере, на которого осуществляется обработка персональных данных.
70 Внутренний контроль за соблюдением законодательства Российской Федерации о персональных данных при осуществлении уполномоченными должностными лицами формирования и (или) использования информационных осуществляется путем проведения служебных проверок в порядке установленном Федеральным законом от 02.03.2007 № 25-ФЗ “О муниципальной службе в Российской Федерации».
Глава 4. Предоставление персональных данных по запросу и ознакомление с персональными данными в помещении, занимаемом органами местного самоуправления (муниципальным органом) муниципального образования
71 Персональные данные предоставляются на основании запросов следующих лиц:
1) субъекта персональных данных или его представителя;
2) государственных органов, органов местного самоуправления и должностных лиц, которым персональные данные должны быть предоставлены в соответствии с федеральными законами;
3) иных лиц.
72 Запрос направляется в документированной форме на бумажном или машиночитаемом носителе или в форме электронного сообщения одним из следующих способов:
1) направления по почтовому адресу органа местного самоуправления (муниципального органа) муниципального образования;
2) направления по адресу электронной почты органа местного самоуправления (муниципального органа) муниципального образования;
3) передачи лично должностному лицу, ответственному за прием обращений граждан.
73 . Запрос направляется на имя руководителя органа местного самоуправления муниципального образования Северный сельсовет и должен содержать следующие сведения:
1) фамилия, имя, отчество; место работы (службы) и номер основного документа, удостоверяющего личность, сведения о дате выдачи указанного документа и выдавшем его органе - для физических лиц, наименование и место нахождения - для государственного органа, органа местного самоуправления, организации;
2) почтовый адрес лица., обратившегося с запросом: и (или4, адрес его электронной почты либо номер телефон? по которым можно связаться с лицом, обратившимся с запросом;
3) запрашиваемые персональные данные и (или) информация, касающаяся обработки персональных данных;
4) собственноручная подпись лица, обратившегося с запросом, - для запросов на бумажном носителе, электронная подпись лица, обратившегося с запросом, - для запросов в форме электронного документа и (или) электронного сообщения,
5) дата направления запроса.
74. В случаях поступления запроса от физического лица способами, предусмотренными подпунктами 1 и 2 пункта 72 настоящего Положения, к запросу прилагается копия основного документа, удостоверяющего личность лица, обратившегося с запросом.
1 В случаях поступления запроса от представителя субъекта персональных данных в запросе дополнительно указываются сведения о доверенности, которая подтверждает полномочия представителя, а также к запросу прилагается копия доверенности, подтверждающей полномочия указанного представителя. В случаях поступления запроса от лиц, указанных в подпункте
2 пункта 71 настоящего Положения, в запросе дополнительно указываются цель получения персональных данных и (или) информации, касающейся обработки персональных данных, и правовые основания их истребования.
В случаях поступления запроса от лиц, указанных в подпункте
3 пункта 71 настоящего Положения, к запросу прилагается в письменной форме согласие субъекта персональных данных на предоставление третьим лицам доступа к его персональном данным s соответствии с типовой формой согласия на предоставление доступа третьим лицам к персональным данным (приложение №6 настоящему Положению если письменное согласие субъекта, персональных данных на предоставление третьим лицам доступа к его персональным данным предоставляется на бумажном носителе, подпись субъекта персональных данных должна быть заверена нотариально. Если письменное согласие субъекта персональных данных на предоставление третьим лицам доступа к его персональным данным предоставляется в форме электронного документа, указанное письменное согласие должно быть заверено электронной подписью субъекта персональных данных в соответствии с Федеральным законом от 6 апреля 2011 года № 63-ФЗ «Об электронной подписи».
75 В случае направления запроса способом, указанным в подпункте 1 пункта 72 настоящего Положения, подлинность собственноручной подписи лица, обратившегося с запросом, должна быть заверена нотариально.
В случае направления запроса способом, указанным в подпункте 2 пункта 71 настоящего Положения, запрос должен быть заверен электронной подписью лица, обратившегося с запросом, в соответствии с Федеральным законом от 6 апреля 2011 года № 63-ФЗ «Об электронной подписи».
76 Руководитель органа местного самоуправления муниципального образования Северный сельсовет рассматривает запрос, поданный в соответствии с пунктами 71-75 настоящего Положения, в течение трех рабочих дней со дня. когда к нему поступил запрос.
77. По результатам рассмотрения запроса руководителем органа местного самоуправления муниципального образования Северный сельсовет с запросом о предоставлении копий соответствующих документов в порядке, установленном настоящим Положением.
Приложение №1
к постановлению администрации
Северного сельсовета
от 06.08.2020 № 20
Типовая форма обязательства о неразглашении информации, содержащей персональные данные
Я
(фамилия, имя. отчество)
занимающий (ая) должность
(наименование должности)
в органе местного самоуправления муниципального образования Северный сельсовет, настоящим добровольно принимаю на себя следующие обязательства:
1) не разглашать, не передавать третьим лицам и не раскрывать публично информацию, содержащую персональные данные, которые мне известны или станут известны в связи с выполнением должностных обязанностей:
2) в случае попытки третьих лиц получить от меня информацию, содержащую персональные данные, немедленно сообщать об этом руководителю
3) не использовать информацию, содержащую персональные данные, с целью получения выгоды;
4) незамедлительно сообщать об утрате удостоверений, ключей, съемных машиночитаемых носителей, на которые записаны базы данных персональных данных и (или) биометрические персональные данные, а также о других фактах, которые могут привести к разглашению информации, содержащей персональные данные;
5) в случае прекращения служебного контракта все съемные машиночитаемые носители, на которые записаны базы данных персональных данных и (или) биометрические персональные данные, передать руководителю
6) выполнять требования нормативных правовых актов, регламентирующих вопросы обработки и защиты информации, содержащей персональные данные.
Я предупрежден а), что в случае нарушения данного обязательства буду привлечен(а) к ответственности в соответствии с законодательством Российской Федерации.
______ ______________________ " 20 __ г.
(подпись) (расшифровка подписи)
Приложение №2
к постановлению администрации
Северного сельсовета
от 06.08.2020 № 20
Типовая форма согласия на обработку персональных данных
Я, .
(фамилия, имя. отчество субъекта персональных данных или его представителя) проживающий (а я) по адресу________________________________________________________________________________________________________________________________________адре места жительства субъекта персональных данных или его представителя; основной документ, удостоверяющий личность
(наименование и номер основного документа удостоверяющего личность сведения о дате выдачи указанного документа и выдавшем его органе)
Реквизиты доверенности или иного документа подтверждающего полномочия представителя в целях.
(указать цель обработки)
в соответствии с частью 4 статьи 9 Федерального закона от 27 июля 2006 года №152-ФЗ “С персональных данных- настоящим подтверждаю, что даю свое согласие органу местного самоуправления (муниципальному органу) муниципального образования, находящемуся по адресу
(адрес органа местного самоуправления муниципального образования Северный сельсовет согласие на обработку моих персональных данных (персональных данных
).
(фамилия, имя. отчество субъекта персональных данных)
а именно
(перечень персональных данных, на обработку которых дается согласие субъекта персональных данных)
то есть на совершение с указанными персональными данными следующих действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение (нужное подчеркнуть). а также >
(указать иные действия)
Настоящее согласие дано мной на срок .
Настоящее согласие действует с « » 20 года.
Я оставляю за собой право отозвать свое согласие в любое время на основании письменного заявления. Подтверждаю, что мои права и обязанности в области защиты персональных данных мне разъяснены.
20
(Ф И. О. субъекта персональных данных Подпись
или его представителя)
Приложение №3
к постановлению администрации
Северного сельсовета
от 06.08.2020 № 20
Форма согласия на предоставления доступа к персональным данным неограниченному кругу лиц
Я, ,
(фамилия, имя, отчество субъекта персональных данных или его представителя)
проживающий (ая) по адресу .
(адрес места жительства субъекта персональных данных или его представителя) основной документ, удостоверяющий личность __
(наименование и номер основного документа, удостоверяющего личность, сведения о дате выдачи указанного документа и выдавшем его органе)
(реквизиты доверенности или иного документа, подтверждающего полномочия представителя) k
настоящим подтверждаю, что даю свое согласие органу местного самоуправления
муниципального образования Северный сельсовет, находящемуся по адресу
(адрес органа местного самоуправления (муниципального органа) муниципального образовать*) согласие на предоставление доступа неограниченному кругу лиц к следующим моим персональным данным
(персональным данным ):
(фамилия, имя -отчество субъекта персональных данных - для случаев когда согласие подписывается представителем субъекта персональных данных)
1)
(перечень персональных данных, доступ к которым предоставляется неограниченному кругу лиц)
2) 3)
4) ; 5;
путем размещения их на официальных сайтах органов местного самоуправления (муниципальных органов) муниципального образования опубликования в средствах массовой информации (нужное подчеркнуть), а также совершения следующих действий
(указать иные действияj
Настоящее согласие дано мной на срок
Настоящее согласие действует с 20 года
Я оставляю за собой праве отозвать свое согласие любое время на основании письменного заявления Подтверждаю что мои права и обязанности в области защиты персональных данных мне разъяснено.
Я
‘ФИО. субъекта персональных данных или его представителя:
Приложение №4
к постановлению администрации
Северного сельсовета
от 06.08.2020 № 20
Форма согласия на поручение обработки персональных данных другим лицам
Я.
(фамилия, имя, отчество субъекта персональных данных или его представителя)
проживающий (ая) по адресу __
(адрес места жительства субъекта персональных данных или его представителя) основной документ удостоверяющий личность
(наименование и номер основного документа, удостоверяющего личность, сведения о дате выдачи указанного документа и выдавшем его органе)
(реквизиты доверенности или иного документа, подтверждающего полномочия представителя) в соответствии с частью 3 статьи 6 Федерального закона от 27.07.2006 № 152-ФЗ “О персональных данных» настоящим подтверждаю: что даю свое согласие органу местного самоуправления (муниципальному органу) муниципального образования, находящемуся по адресу
(адрес органа местного самоуправления (муниципального органа) муниципального образования) на поручение обработки моих персональных данных (персональных данных
(фамилия, имя, отчество субъекта персональных данных - для случаев, когда согласие подписывается представителем субъекта персональных данных) следующему лицу
(наименование, адрес места жительства (места нахождения) лица которому поручается обработка персональных данных)
то есть на совершение указанным лицом с моими персональными данными (персональными данными
),
(фамилия, имя. отчество субъекта персональных данных - для случаев, когда согласие подписывается представителем субъекта персональных данных) следующих действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение (нужное подчеркнуть), а также
(указать иные действия)
Настоящее согласие действует с « » 20 года.
Я оставляю за собой право отозвать свое согласие в любое время на основании письменного заявления. Подтверждаю, что мои права и обязанности в области зашиты персональных данных мне разъяснены.
20
(Ф. И. О. субъекта персональных данных Подпись
или его представителя)
Приложение №5
к постановлению администрации
Северного сельсовета
от 06.08.2020 № 20
Форма акта уничтожения съемного машиночитаемого носителя, базы данных информационного ресурса, содержащего персональные данные, и (или) биометрических персональных данных, содержащихся на съемном машиночитаемом носителе
20 г.
Комиссия в составе
(фамилии имена, отчества и должности уполномоченных должностных лиц. включенных в состав комиссии/ составили настоящий акт о том. что >; 20 г. произведено уничтожение
(указать регистрационный номер тип и технические характеристики уничтоженного съемного машиночитаемого носителя и (или) наименование / общую- характеристику) и категорию уничтоженных баз данных информационного ресурса содержащего персональные данные: и (или) биометрических персональных дачных содержавшихся на съемном машиночитаемом носителе с указанием регистрационного номера на основании следующих причин:
___________________________________________________________________
(указать причины уничтожения)
__________________________________________________
(Подпись) ФИО члена комиссии
__________________________________________________
(Подпись) ФИО члена комиссии
__________________________________________________
(Подпись) ФИО члена комиссии
Приложение №6
к постановлению администрации
Северного сельсовета
от 06.08.2020 № 20
Форма согласия на предоставления доступа третьим лицам к персональным данным
(фамилия, имя: отчество субъекта персональных данных или его представителя)
проживающий (ая) по адресу
(адрес места жительства субъекта персональных данных или его представителя) основной документ, удостоверяющий личность >_
(наименование и номер основного документа, удостоверяющего личность, сведения о дате выдачи указанного документа и выдавшем его органе) настоящим подтверждаю, что даю органу местного самоуправления муниципального образования Северный сельсовет, находящемуся по адресу .
(адрес органа местного самоуправления (муниципального органа) муниципального образования) согласие на предоставление доступа к следующим моим персональным данным (персональным данным
(фамилия имя, отчество субъекта персональных данных - для случаев, когда согласие подписывается представителем субъекта персональных данных) содержащимся в
(указать название информационного ресурса, в котором содержатся персональные данные) (перечень персональных данных, к которым третьим лицам предоставляется доступ)
(фамилия, имя, отчество, место работы (службы) третьего лица, которое является физическим лицом, или наименование третьего лица, которое является юридическим лицом) проживающему (ей) (находящемуся) по адресу
(адрес места жительства третьего лица являющегося физическим лицом, или место нахождения третьего лица которое является юридическим лицом которому разрешается получить доступ к персональным данным
субъекта, персональных данных) основной документ, удостоверяющий личность
(наименование и номер основного документа удостоверяющего личность, сведения о дате выдачи указанного документа и выдавшем его органе - только для третьих лиц, являющихся физическими лицами)
Настоящее согласие дано мной на срок до 20 года Настоящее согласие действует с 20 года. Я оставляю за собой праве отозвать свое согласие в любое время на основании письменного заявления. Подтверждаю, что мои права и обязанности е области зашиты персональных данных
ч •' 20
{Ф.И.О. субъекта персональных данных‘ Подпись-
Или его представителя)
АДМИНИСТРАЦИЯ ЗУДИЛОВСКОГО СЕЛЬСОВЕТА
АДМИНИСТРАЦИЯ СЕВЕРНОГО СЕЛЬСОВЕТА
ПЕРВОМАЙСКОГО РАЙОНА АЛТАЙСКОГО КРАЯ
ПОСТАНОВЛЕНИЕ
06.08.2020 № 20
пос. Северный
Об утверждении Положения об организации работы с персональными данными при формировании и использовании муниципальных информационных ресурсов муниципального образования Северный сельсовет Первомайского района Алтайского края
В соответствии с частью 2 статьи 4 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», постановлением Правительства РФ от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», постановляю:
1. Утвердить Положение об организации работы с персональными данными при формировании и использовании муниципальных информационных ресурсов муниципального образования Северный сельсовет Первомайского района Алтайского края (прилагается).
2. Обнародовать настоящее постановление в установленном порядке.
3. Настоящее постановление вступает в силу с момента обнародования.
4. Контроль за исполнением настоящего постановления оставляю за собой.
Глава сельсовета В.К. Герониме
Утверждено постановлением
администрации Северного сельсовета
от 06.08.2020 № 20
ПОЛОЖЕНИЕ
об организации работы с персональными данными при формировании и использовании муниципальных информационных ресурсов муниципального образования Северный сельсовет
Глава 1. Общие положения
1. Настоящее Положение регулирует отношения связанные с организацией обработки и защиты персональных данных, осуществлением внутреннего контроля за соблюдением законодательства Российской Федерации о персональных данных при формировании и использовании органами местного самоуправления муниципальных информационных ресурсов муниципального образования Северный сельсовет. Действие настоящего Положения не распространяется на отношения, связанные с организацией обработки и. защиты персональных данных, осуществлением внутреннего контроля за соблюдением законодательства Российской Федерации о персональных данных при осуществлении кадровой работы в органах местного самоуправления муниципального образования Северный сельсовет, а также на отношения, связанные с: организацией обработки и защиты персональных данных отнесенных к сведениям, составляющим государственную тайну.
2. Под муниципальным информационным ресурсом муниципального образования Северный сельсовет в целях настоящего Положения понимается информация, содержащаяся в муниципальных информационных системах муниципального образования Северный сельсовет, оператором которых является орган местного самоуправления муниципального образования Северный сельсовет, а также иные имеющиеся в распоряжении органов местного самоуправления муниципального образования Северный сельсовет сведения и документы Муниципальные информационные ресурсы муниципального образования Северный сельсовет (далее - информационные ресурсы) являются официальной информацией.
3. Настоящее Положение разработано в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 149-ФЗ “Об информации. информационных технологиях и защите информации - Федеральном законом от 27.07.2006 № 152-ФЗ «О персональных данных», другими федеральными законами, Постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях об работки персональных данных, осуществляемой без использования средств автоматизации, постановления Правительства РФ от 01.11.2012 №1119 “Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», иными нормативными правовыми актами Российской Федерации. Уставом Алтайского края, законами Алтайского края, иными нормативными правовыми актами Алтайского края, Уставом муниципального образования Северный сельсовет и иными муниципальными нормативными правовыми актами.
4. Обработка персональных данных при формировании и использовании информационных ресурсов осуществляется в следующих целях:
1) обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну;
2) обеспечение соблюдения законодательства Российской Федерации о персональных данных;
3) эффективного осуществления полномочий органом местного самоуправления.
4) гарантированного и должного предоставления органами местного самоуправления муниципальных услуг.
5. Обработка персональных данных при формировании и пользовании информационных ресурсов осуществляется на законной и справедливой основе.
6. Содержание и объем персональных данных, обрабатываемых при формировании и пользовании информационных ресурсов, должны соответствовать заявленным целям формирования соответствующих информационных ресурсов. Не допускается обработка персональных данных, несовместимых с целями формирования информационного ресурса.
7. Не допускается объединение базы данных информационного ресурса, содержащей персональные данные, с иными базами данных персональных данных, если обработка таких персональных данных осуществляется в целях, несовместимых между собой.
8. Лица, получившие доступ к персональным данным в результате формирования и (или) пользования информационных ресурсов, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
Глава 2. Правила обработки персональных данных при формировании и использовании информационных ресурсов
9. Обработка ‘персональных данных при формировании и использовании информационных ресурсов осуществляется должностными лицами органа местного самоуправления муниципального образования Северный сельсовет, ответственными за формирование и (или) использование информационных ресурсов (далее - уполномоченные должностные лица).
Уполномоченные должностные лица в обязательном порядке под подпись знакомятся с настоящим Положением и дают обязательство о неразглашении информации, содержащей персональные данные, в письменной форме в соответствии с типовым обязательством о неразглашении информации содержащей персональные данные (приложение №1)
10. В случаях, когда для выполнения должностных (трудовых) обязанностей должностных лиц органа местного самоуправления муниципального образования Зудиловский сельсовет, не являющихся уполномоченными должностными лицами, необходим доступ к персональным данным, содержащимся в информационных ресурсах, указанные должностные лица допускаются к соответствующим персональным данным на основании списка, утвержденного правовым актом органа местного самоуправления муниципального образования Северный сельсовет. При допуске указанных должностных лиц к. персональным данным содержащимся в информационных ресурсах, их пpeдyпpeждают об ответственности за нарушение законодательства Российской Федерации о персональных данных. Должностные лица, лучившие доступ к персональным данным в соответствии с настоящим пунктом, дают обязательство о неразглашении формации, содержащей пeрсональные данные, в письменной форме в соответствии с обязательством о неразглашении информации, содержащей персональные данные (приложение №1)
11. Правовым актом органа местного самоуправления муниципального образования Северный сельсовет утверждается список лиц в чьем ведении находятся информационные системы, содержащие персональные и ответственных за обеспечение безопасности персональных данных в указанных информационных системах
12 Орган местного самоуправления муниципального образования Северный сельсовет в порядке, предусмотренном Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», уведомляет уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных при формировании и (или) использовании информационных ресурсов до начала обработки соответствующих персональных данных
Орган местного самоуправления муниципального образования Северный сельсовет вправе осуществлять обработку персональных данных при формировании и (или) использовании информационных ресурсов без уведомления уполномоченного органа по защите прав субъектов персональных данных в случаях предусмотренных частью 2 статьи 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
13. При обработке персональных данных, содержащихся в информационных ресурсах, уполномоченные должностные лица обеспечивают точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.
14. Обработка' персональных данных, необходимых для формирования и (или) использования информационных ресурсов, осуществляется уполномоченными должностными лицами с согласия субъекта персональных данных, а в иных случаях, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных."- независимо от наличия (отсутствия) согласия субъекта персональных данных.
15 Согласие субъекта персональных данных на обработку его персональных данных запрашивается в письменной форме в соответствии с типовой формой согласие на обработку персональных данных (приложение №2);
16. В случаях когда при формировании и (или) использовании информационных ресурсов необходимо персональные данные (часть персональных данных) сделать доступными /для неограниченного кругл лиц уполномоченное должностное лицо запрашивает в письменной форме согласие субъекта персональных данных на предоставление доступа к его персональным данным неограниченному кругу лиц в соответствии с типовой формой согласия на предоставление доступа к персональным данным неограниченного круга лиц (приложение N°3)
17. В случаях, когда для обработки персональных данных при формировании и (или) использовании информационных ресурсов необходимо согласие субъекта персональных данных согласие субъекта персональных данных на предоставление доступа к его персональным данным неограниченному кругу запрашивается одновременно с согласием на обработку персональных данных.
18. В случаях, когда согласие на обработку персональных данных (согласие на предоставление доступа к персональным данным неограниченному кругу лиц) предоставляется субъектом персональных данных (его представителем) по почте, подпись субъекта персональных данных (его представителя) должна быть заверена нотариально.
В случаях, когда согласие на обработку персональных данных (согласие на предоставление доступа к персональным данным неограниченному кругу лиц) предоставляется субъектом персональных данных (его представителем) в форме электронного документа или электронного сообщения. согласие на обработку персональных данных (согласие на предоставление доступа к персональным данным неограниченному кругу лиц) заверяется электронной подписью субъекта персональных данных (его представителя; в соответствии с Федеральным законом от 6 апреля 2011 года № 63-ФЗ «Об электронной подписи»
19. В случаях когда согласие на обработку персональных данных, согласие на предоставление доступа к персональным данным неограниченному кругу лиц предоставляется по электронной почте к нему должна быть приложена копия в форме электронного документа основного документа удостоверяющего личность субъекта с персональных данных.
В случаях, когда согласие на обработку персональные данных (согласие на предоставление доступа к персональным данным) неограниченному кругу лиц предоставляется представителю субъекта персональных данных по почте (электронной почте к нему должны быть приложены копии в форме электронного документа) следующих документов:
а) основного документа, удостоверяющего личность субъекта персональных данных.
б) основного документа, удостоверяющего личность представителя субъекта персона данных,
в) доверенности или иного документа. подтверждающего полномочия представителя субъекта персональных данных.
20. Согласие на обработку персональных данных (согласие на предоставление доступных персональным данных неограниченному кругу лиц) может быть отозвано субъектом персональных данных путем направления письменного заявления.
В случае отзыва субъектом персональных данных согласие на обработку персональных данных, уполномоченные должностные лица вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2-11 части 1 статьи 6. части статьи 10 и части 2 статьи Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»
21. В случае отзыва субъектом персональных данных согласие на предоставление доступа к персональным данным неограниченному кругу лиц уполномоченные должностные лица с момента поступления такого отзыва вправе совершать действия направленные на предоставление неограниченному кругу лиц к соответствующим персональным данным. В случае субъектом персональных данных согласие на предоставление доступа к персональным данным неограниченному кругу лиц уполномоченные должностные лица в пределах своих полномочий принимают меры по уничтожению соответствующих персональных данных, размещенных на официальных сайтах органов местного самоуправления муниципального образования Северный сельсовет, и меры по уничтожению соответствующих персональных данных в иных общедоступных источниках.
22. Сбор персональных данных необходимых для формирования и использования информационных ресурсов, осуществляется следующими способами
получение персональных данных у субъекта персональных данных, запрос персональных данных у государственных органов, органов местного самоуправления, запрос персональных данных у иных лиц, обрабатывающих соответствующие персональные данные в соответствии с законодательством Российской Федерации о персональных данных; сбор персональных данных из общедоступных источников персональных данных.
23. Сбор персональных данных способами, предусмотренными подпунктами 2-4 пункта 22 настоящего Положения, осуществляется в случаях отсутствия возможности получить соответствующие сведения у субъекта персональных данных, а также в иных случаях, предусмотренных законодательством Российской Федерации.
24. В случаях отказа субъекта персональных данных предоставить уполномоченному должностному лицу персональные данные предоставление которых обязательно в соответствии с федеральным законом, указанному субъекту персональных данных в письменной форме представляется разъяснение юридических последствий отказа.
25. В случае возникновения необходимости сбора персональных данных способом, предусмотренным подпунктом 3 пункта 22 настоящего Положения, уполномоченное должностное лицо, за исключением случаев, предусмотренных частью 4 статьи 13 Федерального закона от 27.07.2006 № 152-ФЗ «0 персональных данных» при направлении запроса уведомляет об этом субъекта персональных данных. В уведомлении субъекта персональных данных о запросе его персональных данных у третьих лиц должна содержаться следующая информация
1) наименование и почтовый адрес органа местного самоуправления.
2) цели обработки персональных данных и ее правовое основание;
3) предполагаемые пользователи персональных данных.
4) права субъекта персональных данных.
5) источники получения персональных данных.
В случаях сбора персональных данных способами, предусмотренными подпунктами 1 и 3 пункта 22 настоящего Положения, уполномоченные должностные лица вносят в информационные ресурсы персональные данные, на основании подлинных документов и (или) заверенных в надлежащем порядке выписок (копий) документов, представленных соответствующими лицами.
В случаях сбора персональных данных способом, предусмотренным подпунктом 2 пункта 22 настоящего Положения, уполномоченные должностные лица вносят в информационные ресурсы персональные данные, на основании документов поступивших от государственных органов и (или) органов местного самоуправления.
В случаях сбора персональных данных способом, предусмотренным подпунктом 4 пункта 22 настоящего Положения, уполномоченные должностные лица при внесении персональных данных в информационные ресурсы указывают общедоступный источник персональных данных, на основании которого в информационный ресурс вносятся соответствующие персональные данные
27. Уполномоченные должностные лица в случаях, предусмотренных законодательством Российской Федерации в области персональных данных и иными нормативными правовыми актами в области персональных данных, осуществляют действия, в результате которых становится невозможным без использование дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных, обезличивание персональных данных; Перечень должностей муниципальной службы муниципального образования Северный сельсовет, ответственных за проведение мероприятий по обезличиванию обрабатываемых в органе местного само управления персональных данных, определяется правовым актом органа местного самоуправления Северный сельсовет.
28. В случаях поступления в орган местного самоуправления сведений о неправомерной обработке персональных данных, содержащихся в информационных ресурсах, и (или) сведений о неполноте, неточности или неактуальности персональных данных, содержащихся в информационных ресурсах, уполномоченные должностные лица блокируют соответствующие персональные данные с момента поступления соответствующего сообщения на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
29.В целях проверки наличия факта неправомерной обработки персональных данных и (или) факта неполноты, неточности или неактуальности персональных данных, содержащихся в информационных ресурсах, уполномоченные должностные лица проводят проверку, в том числе запрашивают у лиц, указанных в подпунктах 1-2 пункта 22 настоящего Положения документы, подтверждающие (опровергающие) соответствующие факты в соответствии с условиями, указанными в пунктах 24 и 25 настоящего Положения.
30.Персональные данные, содержащиеся в информационных ресурсах, подлежат изменению на основании документов подтверждающих, что соответствующие персональные данные являются неполными, неточными или неактуальными, если указанные документы представлены субъектами, указанными в подпунктах 1-2 пункта 22 настоящего Положения.
31.Уполномоченное должностное лицо вносит изменения в персональные данные, содержащиеся в информационных ресурсах в срок не превышающий семи рабочих дней со дня представления документов указанных в пункте 30 настоящего Положения.
32.Если документы пoдтверждают, что персональные данные содержащиеся в информационных ресурсах являются неполными неточными или неактуальными, представлены лицами, указанными в подпункте 3 пункта 22 настоящего Положения, уполномоченное должностное лицо в срок не превышающий три рабочих дня сообщает субъекту персональных данных о поступивших документах и предлагает представить документы, подтверждающие или опровергающие сведения о неполноте, неточности или неактуальности персональных данных, содержащихся в информационных ресурсах.
33.В случае подтверждения факта неправомерной обработки персональных данных, содержащихся в информационных ресурсах уполномоченные должностные лица в срок, не превышающий трех рабочих дней с даты подтверждения указанного факта, прекращают неправомерную обработку персональных данных и уничтожают их.
34.В случаях, когда документ на основании которых персональные данные должны быть внесены в информационные ресурсы, или персональные данные, содержащиеся в информационных ресурсах, должны быть изменены, блокированы или уничтожены, представляется субъектом персональных данных (его представителем) по почте, указанный документ должен быть заверен нотариально.
В случаях, когда документ, на основании которых персональные данные должны быть внесены в информационные ресурсы, или персональные данные, содержащиеся в информационных ресурсах, должны быть изменены, блокированы или уничтожены, представляется субъектом персональных данных (его представителем) в форме электронного документа или электронного сообщения, указанный документ должен быть заверен электронной подписью субъекта персональных данных (его представителя) в соответствии с Федеральным законом от 6 апреля 2011 года № 63-ФЗ «Об электронной подписи».
35.Документы, содержащие персональные данные и являющиеся частью информационных ресурсов, хранятся е соответствии с правилами установленными для соответствующего информационного ресурса с учетом особенностей установленных законодательством Российской Федерации о персональных данных. Срок хранения указанных документов определяется в соответствии с законодательством РФ об архивном деле.
36.Документы, содержащие персональные данные и являющиеся частью информационных ресурсов, утратившие свое практическое значение и не имеющие исторической ценности уничтожаются в следующих случаях
1) по истечении установленного срока хранения по акту в порядке, установленном правовыми актами муниципального образования;
2) при достижении целей обработки персональных данных
3) при отзыве субъектом персональных данных согласия на обработку его персональных данных, если обработка персональных данных невозможна без согласия субъекта персональных данных.
4) при отсутствии ' возможности обеспечения правомерности обработки персональных данных.
37.В случаях, предусмотренных подпунктами 2 и 3 пункта 36 настоящего Положения, уничтожение персональных данных осуществляется в срок, не превышающий тридцати дней если иное не предусмотрено соглашением с субъектом персональных данных.
В случае, предусмотренном подпунктом 4 пункта 36 настоящего Положения, уничтожение персональных данных осуществляется в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных.
38. В случае отсутствия возможности уничтожения персональных данных в течение сроков, указанных в пункте 37 настоящего Положения уполномоченные должностные лица осуществляют блокирование таких персональных данных и обеспечивают уничтожение персональных данных не позднее шести месяцев со дня блокирования персональных данных если иной срок не установлен федеральными законами.
39. Орган местного самоуправления муниципального образования Северный сельсовет вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено Федеральным законом на основании заключения с этим лицом муниципального контракта, либо путем принятия органом местного самоуправления
муниципального образования Северный сельсовет соответствующего акта (далее - поручение).
Лицо, осуществляющее обработку персональных данных по поручению, обязано соблюдать принципы и правила обработки персональных данных предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ “О персональных данных» иными федеральными законами и иными нормативными правовыми актами, касающимися обработки персональных данных.
40 В поручении должны быть определены:
1) перечень действий (операций) с персональными данными, которые будут совершаться лицом по поручению;
2) цели обработки персональных данных по поручению;
3) обязанности лица, осуществляющего обработку персональных данных по поручению, соблюдать конфиденциальность персональных данных и обеспечивать их безопасность при обработке;
4) требования к защите обрабатываемых по поручению персональных данных.
41 В случаях, когда органом местного самоуправления обработка персональных данных, поручена другому лицу, орган местного самоуправления муниципального образования Северный сельсовет обеспечивает получение согласия субъектов персональных данных на обработку персональных данных таким лицом при получении согласия субъектов персональных данных на обработку их персональных данных при формировании и (или) использовании информационных ресурсов, а в случаях, когда для обработки персональных данных при формировании и (или) использовании информационных ресурсов не требуется согласие субъекта персональных данных, обеспечивает получение письменного согласия субъектов персональных данных на обработку их персональных данных другим лицом в соответствии с типовой формой (приложение№4 ).
42 Лицо, которому органом местного самоуправления поручена обработка персональных данных вправе осуществлять обработку персональных данных только при наличии письменного согласия указанного в пункте 4 настоящего Положения.
43 Согласие на обработку персональных данных другими лицами может быть отозвано субъектом персональных данных путем направления письменного заявления. В случае такого отзыва уполномоченное должностное лицо не позднее рабочего дня следующего за днем поступления заявления указанного в настоящем пункте, сообщает лицу, осуществляющему обработку персональных данных по его поручению о необходимости прекратить обработку персональных данных.
Глава 3. Обеспечение безопасности персональных данных при формировании и использовании информационных ресурсов
Глава Северного сельсовета назначает должностное лицо из числа сотрудников администрации Зудиловского сельсовета, ответственного за обеспечение безопасности персональных данных в информационной системе.
44 Уполномоченные должностные лица при обработке персональных данных обязаны принимать необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним. уничтожения. изменения, блокирования. копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных
45 Обеспечение безопасности персональных данных включает в себя следующие меры:
1) Допуск к обработке персональных данных только уполномоченных должностных лиц. за исключением случаев, установленных пунктом 10 настоящего Положения.
2) обеспечение в органе местного самоуправления (муниципальном органе) муниципального образования таких условий учета и хранения документов, содержащих персональные данные которые исключают их хищение, подмену или уничтожение;
3) учет документов, содержащих персональные данные
4) защита персональных данных. содержащихся на машиночитаемых носителях, паролями доступа;
5) проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) их несанкционированной передачи третьим лицам;
6) своевременное выявление и устранение нарушений требований по защите персональных данных;
7) обеспечение восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним
46 Документы, содержащие персональные данные, а также съемные машиночитаемые носители, на которые записаны базы данных информационного ресурса. содержащего персональные данные, и (или) биометрические персональные данные (далее - съемный машиночитаемый носитель), должны храниться в закрывающихся на ключ металлических шкафах и (или) сейфах. Помещение. в котором располагаются указанные шкафы и (или) сейфы, оборудуется системами охранной и противопожарной сигнализации.
47 В отсутствие уполномоченного должностного лица на его личном столе не должны находиться документы (копии документов содержащие персональные данные).
48 Ключи от металлических шкафов и (или) сейфов, в которых осуществляется хранение документов, содержащих персональные данные, съемных машиночитаемых носителей выдаются (сдаются) под расписку в журнале, в который вносятся следующие сведения.
1) фамилия, имя, отчество и должность уполномоченного должностного лица полупившего (сдавшего) ключ;
2) дата и время получения (сдачи) ключа;
3) подпись должностного лица, получившего (сдавшего) ключ.
4) подпись должностного лица выдавшего (принявшего) ключ
49 Съемные машиночитаемые носители подлежат учету
50 При записи баз данных информационного ресурса, содержащего персональные данные, и (или) биометрических персональных данных на съемный машиночитаемый носитель должны обеспечиваться:
1) защита от несанкционированной повторной и дополнительной записи информации после ее извлечения из информационного ресурса, содержащего персональные данные.
2) возможность доступа к базам данных информационного ресурса, содержащего персональные данные, и (или) биометрическим персональным данным, записанным на съемный машиночитаемый носитель, осуществляемого лицами, уполномоченными в соответствии с законодательством Российской Федерации на работу с указанным информационным ресурсом:
3) возможность идентификации базы данных информационного ресурса, содержащего персональные данные, и (или) биометрических персональных данных, а также оператора, осуществившего запись указанных данных;
4) невозможность несанкционированного доступа к базам данных информационного ресурса, содержащего персональные данные, и (или) биометрическим персональным данным, записанным на съемном машиночитаемом носителе.
5) применение средств электронной подписи, позволяющей сохранить целостность и неизменность баз данных информационного ресурса содержащего персональные данные, и (или) биометрических, персональных данных записанных на съемный машиночитаемый носитель
51 При записи баз данных информационного ресурса содержащего персональные данные и (или) биометрических персональных данных на съемный машиночитаемый носитель указанному носителю присваивается регистрационный номер, о чем делается запись в журнале, в который вносятся следующие сведения
1) регистрационный номер съемного машиночитаемого носителя;
2) тип и технические характеристики съемного машиночитаемого носителя,
3) наименование (общая характеристика) баз данных информационного ресурса, содержащего персональные данные, и (или) биометрических персональных данных, содержащихся на съемном машиночитаемом носителе, с указанием категории обрабатываемых персональных данных и целей их обработки;
4) фамилия, имя, отчество и должность уполномоченного должностного лица, осуществившего запись баз данных информационного ресурса, содержащего персональные данные, и (или) биометрических персональных данных на съемный машиночитаемый носитель;
5) подпись уполномоченного должностного лица, осуществившего запись баз данных информационного ресурса, содержащего персональные данные, и (или) биометрических персональных данных на съемный машиночитаемый носитель.
6) дата записи баз данных информационного ресурса, содержащего персональные данные, и (или) биометрических персональных данных на съемный машиночитаемый носитель.
52 При записи на съемный машиночитаемый носитель биометрических персональных данных уполномоченное должностное лицо, осуществившее такую запись, проверяет наличие письменного согласия субъекта указанных персональных данных на обработку его биометрических персональных данных.
53 При выдаче должностному лицу съемного машиночитаемого носителя об этом делается запись в журнале указанном в пункте 51настоящего Положения в который вносятся следующие сведения:
1) регистрационный номер выданного съемного машиночитаемого носителя
2) фамилия имя, отчество и должность должностного лица получившего съемный машиночитаемый носитель
3) подпись должностного лица, получившего съемный машиночитаемый носитель.
4) фамилия, имя, отчество, должность должностного лица, выдавшего съемный машиночитаемый носитель,
5) подпись должностного лица, выдавшего съемный машиночитаемый носитель;
6) дата выдачи съемного машиночитаемого носителя.
54 При возврате съемного машиночитаемого носителя делается запись в журнале, указанном в пункте 51 настоящего Положения, в котором указываются следующие сведения;
1) регистрационный номер возвращенного съемного машиночитаемого носителя;
2) фамилия, имя, отчество и должность должностного лица возвратившего съемный машиночитаемый носитель;
3) подпись должностного лица, возвратившего съемный машиночитаемый носитель;
4) фамилия, имя, отчество, должность должностного лица, принявшего съемный машиночитаемый носитель,
5) подпись должностного лица, принявшего съемный машиночитаемый носитель;
6) дата возвращения съемного машиночитаемого носителя.
55 При выдаче должностному лицу и возврате указанным должностным лицом съемного машиночитаемого носителя должностное лицо, выдавшее (принявшее съемный машиночитаемый носитель проверяет съемный машиночитаемый носитель на наличие повреждений, а также целостность и неизменность электронной подписи, примененной на указанном съемном машиночитаемом носителе
В случае обнаружения повреждений съемного машиночитаемого носителя и (или) нарушения целостности и (или) неизменности электронной подписи примененной на съемном машиночитаемом носителе должностное лицо, принимающее и выдающее съемный машиночитаемый носитель делает об этом отметку в журнале, указанном в пункте 51 настоящего Положения
56 Базы данных информационного ресурса содержащего персональные данные, и (или) биометрические персональные данные, записанные на съемном машиночитаемом носителе в случаях предусмотренных абзацем вторым пункта 55 настоящего Положения подлежат
1) восстановлению - если указанные данные не зафиксированы на ином носителе,
2) уничтожению - если указанные данные зафиксированы на ином носителе.
57 Базы данных информационного ресурса, содержащего персональные данные, и (или) биометрические персональные данные, записанные на съемном машиночитаемом носителе, подлежат уничтожению в случаях, предусмотренных пунктом 32 настоящего Положения, а также в случаях необходимости обновления баз данных информационного ресурса, содержащего персональные данные, записанных на съемном машиночитаемом носителе
58. Съемный машиночитаемый носитель подлежит уничтожению в случаях обнаружения повреждений, не позволяющих использовать его для обработки персональных данных, а также в случаях истечения срока эксплуатации, установленного изготовителем указанного съемного машиночитаемого носителя, и (или) иного срока, установленного в соответствии с законодательством Российской Федерации о персональных данных.
59 Для уничтожения съемного машиночитаемого носителя, базы данных информационного ресурса, содержащего персональные данные, и (или) биометрических персональных данных, записанных на съемном машиночитаемом носителе, руководителем органа местного самоуправления муниципального образования Зудиловский сельсовет.
информационного ресурса содержащего персональные данные и (или) биометрических персональных данных, записанных на съемном машиночитаемом носителе, составляется акт в соответствии с типовой формой (приложение №5)
Об уничтожении съемного машиночитаемого носителя баз данных информационного ресурса содержащего персональные данные, и (или) биометрических персональных данных, записанных на съемном носителе, делается запись в журнале, указанном в пункте 51 настоящего Положения. 60 Персональные компьютеры, на которых уполномоченные должностные лица обрабатывают персональные данные, должны обеспечиваться программными (аппаратно-программными) средствами защиты от несанкционированного доступа к информации и антивирусными средствами защиты, которые соответствуют требованиям законодательства Российской Федерации.
61В целях обработки персональных данных каждому уполномоченному должностному лицу выдается индивидуальный пароль, обеспечивающий доступ к персональным данным.
62 Плановая замена индивидуальных паролей должна производиться не реже одного раза в год. Внеплановая замена индивидуального пароля производится в случаях, когда индивидуальный пароль стал известен постороннему лицу или существует вероятность разглашения индивидуального пароля.
63 Аннулирование индивидуального пароля осуществляется в случаях прекращения полномочий уполномоченного должностного лица.
64. Выдача, замена и аннулирование индивидуальных паролей уполномоченных должностных лиц подлежат регистрации в журнале, в котором указываются следующие сведения:
1) фамилия, имя, отчество и должность уполномоченного должностного лица, получившего (изменившего, утратившего) индивидуальный пароль.
2) индивидуальный пароль
3) дата и время получения изменения или аннулирования индивидуального пароля,
4) подпись должностного лица получившего (изменившего, утратившего) индивидуальный пароль.
5) подпись должностного лица ответственного за ведение журнала
65 Журналы, предусмотренные пунктами 48. 51 и 64 настоящего Положения, ведутся на бумажном носителе и имеют сквозную нумерацию страниц. Должностные лица, ответственные за ведение указанных журналов, определяются руководителем органа местного самоуправления муниципального образования Северный сельсовет.
66 Хранение журналов, указанных в пунктах 48, 51 и 64 настоящего Положения, осуществляется в металлических шкафах и (или) сейфах; указанных в пункте 46 настоящего Положения.
67 Уполномоченному должностному лицу запрещается:
1) обрабатывать персональные данные в присутствии посторонних лиц;
2) снимать копии с документов, содержащих персональные данные, без разрешения руководителя органа местного самоуправления муниципального образования Северный сельсовет, за исключением случаев снятия копий с подлинников документов представленных субъектом персональных данных и необходимых для обработки персональных данных при формировании и (или) использовании информационных ресурсов: а также снятия копий документов, предусмотренных пунктом 81 настоящего Положения,
3) использовать персональные данные в неслужебных целях.
68 Уполномоченное должностное лицо, осуществляющее обработку персональных данных в электронной форме, обязано:
1) располагать при обработке персональных данных экраном монитора таким образом, что исключалась возможность про смотра отображаемой на нем информации посторонним лицам. не допущенным к такой обработке,
2) после окончания обработки персональных данных в рамках выполнения одного задания, также по окончании рабочего дня удалить временные файлы, с держащие персональные данные
3) сообщать лицам, ответственным за информационную безопасность, и руководителю самостоятельного структурно подразделения органа местно самоуправления обо всех фактах или попытках несанкционированного доступа к обрабатываемым персональным данным;
4) уведомлять лиц, ответственных за информационную безопасность, о технических ошибках (сбоях), возникающих процессе обработки персональных данных;
5) в случае временного отсутствия на рабочем месте завершить работу информационной системы персональных данных (или) блокировать работу от рационной системы.
69 Уполномоченному должностному лицу, осуществляющему обработку персональных данных в электронной форме запрещено:
1) самостоятельно и с привлечением неуполномоченных ли вскрывать корпус системного блока и другое оборудование компьютера, подключать к компьютеру дополнительные устройства не предназначенные дл обработки персональных данных
2) сообщать постороннему лицу свой индивидуальный пароль;
3) самостоятельно устанавливать любые системные или прикладные программы на компьютере, на котором осуществляется обработка персональных данных;
4) отключать (блокировать) программные (аппаратно-программные) средства защиты от несанкционированного доступа » информации и антивирусные средства зашиты, установленные на компьютере, на которого осуществляется обработка персональных данных.
70 Внутренний контроль за соблюдением законодательства Российской Федерации о персональных данных при осуществлении уполномоченными должностными лицами формирования и (или) использования информационных осуществляется путем проведения служебных проверок в порядке установленном Федеральным законом от 02.03.2007 № 25-ФЗ “О муниципальной службе в Российской Федерации».
Глава 4. Предоставление персональных данных по запросу и ознакомление с персональными данными в помещении, занимаемом органами местного самоуправления (муниципальным органом) муниципального образования
71 Персональные данные предоставляются на основании запросов следующих лиц:
1) субъекта персональных данных или его представителя;
2) государственных органов, органов местного самоуправления и должностных лиц, которым персональные данные должны быть предоставлены в соответствии с федеральными законами;
3) иных лиц.
72 Запрос направляется в документированной форме на бумажном или машиночитаемом носителе или в форме электронного сообщения одним из следующих способов:
1) направления по почтовому адресу органа местного самоуправления (муниципального органа) муниципального образования;
2) направления по адресу электронной почты органа местного самоуправления (муниципального органа) муниципального образования;
3) передачи лично должностному лицу, ответственному за прием обращений граждан.
73 . Запрос направляется на имя руководителя органа местного самоуправления муниципального образования Северный сельсовет и должен содержать следующие сведения:
1) фамилия, имя, отчество; место работы (службы) и номер основного документа, удостоверяющего личность, сведения о дате выдачи указанного документа и выдавшем его органе - для физических лиц, наименование и место нахождения - для государственного органа, органа местного самоуправления, организации;
2) почтовый адрес лица., обратившегося с запросом: и (или4, адрес его электронной почты либо номер телефон? по которым можно связаться с лицом, обратившимся с запросом;
3) запрашиваемые персональные данные и (или) информация, касающаяся обработки персональных данных;
4) собственноручная подпись лица, обратившегося с запросом, - для запросов на бумажном носителе, электронная подпись лица, обратившегося с запросом, - для запросов в форме электронного документа и (или) электронного сообщения,
5) дата направления запроса.
74. В случаях поступления запроса от физического лица способами, предусмотренными подпунктами 1 и 2 пункта 72 настоящего Положения, к запросу прилагается копия основного документа, удостоверяющего личность лица, обратившегося с запросом.
1 В случаях поступления запроса от представителя субъекта персональных данных в запросе дополнительно указываются сведения о доверенности, которая подтверждает полномочия представителя, а также к запросу прилагается копия доверенности, подтверждающей полномочия указанного представителя. В случаях поступления запроса от лиц, указанных в подпункте
2 пункта 71 настоящего Положения, в запросе дополнительно указываются цель получения персональных данных и (или) информации, касающейся обработки персональных данных, и правовые основания их истребования.
В случаях поступления запроса от лиц, указанных в подпункте
3 пункта 71 настоящего Положения, к запросу прилагается в письменной форме согласие субъекта персональных данных на предоставление третьим лицам доступа к его персональном данным s соответствии с типовой формой согласия на предоставление доступа третьим лицам к персональным данным (приложение №6 настоящему Положению если письменное согласие субъекта, персональных данных на предоставление третьим лицам доступа к его персональным данным предоставляется на бумажном носителе, подпись субъекта персональных данных должна быть заверена нотариально. Если письменное согласие субъекта персональных данных на предоставление третьим лицам доступа к его персональным данным предоставляется в форме электронного документа, указанное письменное согласие должно быть заверено электронной подписью субъекта персональных данных в соответствии с Федеральным законом от 6 апреля 2011 года № 63-ФЗ «Об электронной подписи».
75 В случае направления запроса способом, указанным в подпункте 1 пункта 72 настоящего Положения, подлинность собственноручной подписи лица, обратившегося с запросом, должна быть заверена нотариально.
В случае направления запроса способом, указанным в подпункте 2 пункта 71 настоящего Положения, запрос должен быть заверен электронной подписью лица, обратившегося с запросом, в соответствии с Федеральным законом от 6 апреля 2011 года № 63-ФЗ «Об электронной подписи».
76 Руководитель органа местного самоуправления муниципального образования Северный сельсовет рассматривает запрос, поданный в соответствии с пунктами 71-75 настоящего Положения, в течение трех рабочих дней со дня. когда к нему поступил запрос.
77. По результатам рассмотрения запроса руководителем органа местного самоуправления муниципального образования Северный сельсовет с запросом о предоставлении копий соответствующих документов в порядке, установленном настоящим Положением.
Приложение №1
к постановлению администрации
Северного сельсовета
от 06.08.2020 № 20
Типовая форма обязательства о неразглашении информации, содержащей персональные данные
Я
(фамилия, имя. отчество)
занимающий (ая) должность
(наименование должности)
в органе местного самоуправления муниципального образования Северный сельсовет, настоящим добровольно принимаю на себя следующие обязательства:
1) не разглашать, не передавать третьим лицам и не раскрывать публично информацию, содержащую персональные данные, которые мне известны или станут известны в связи с выполнением должностных обязанностей:
2) в случае попытки третьих лиц получить от меня информацию, содержащую персональные данные, немедленно сообщать об этом руководителю
3) не использовать информацию, содержащую персональные данные, с целью получения выгоды;
4) незамедлительно сообщать об утрате удостоверений, ключей, съемных машиночитаемых носителей, на которые записаны базы данных персональных данных и (или) биометрические персональные данные, а также о других фактах, которые могут привести к разглашению информации, содержащей персональные данные;
5) в случае прекращения служебного контракта все съемные машиночитаемые носители, на которые записаны базы данных персональных данных и (или) биометрические персональные данные, передать руководителю
6) выполнять требования нормативных правовых актов, регламентирующих вопросы обработки и защиты информации, содержащей персональные данные.
Я предупрежден а), что в случае нарушения данного обязательства буду привлечен(а) к ответственности в соответствии с законодательством Российской Федерации.
______ ______________________ " 20 __ г.
(подпись) (расшифровка подписи)
Приложение №2
к постановлению администрации
Северного сельсовета
от 06.08.2020 № 20
Типовая форма согласия на обработку персональных данных
Я, .
(фамилия, имя. отчество субъекта персональных данных или его представителя) проживающий (а я) по адресу________________________________________________________________________________________________________________________________________адре места жительства субъекта персональных данных или его представителя; основной документ, удостоверяющий личность
(наименование и номер основного документа удостоверяющего личность сведения о дате выдачи указанного документа и выдавшем его органе)
Реквизиты доверенности или иного документа подтверждающего полномочия представителя в целях.
(указать цель обработки)
в соответствии с частью 4 статьи 9 Федерального закона от 27 июля 2006 года №152-ФЗ “С персональных данных- настоящим подтверждаю, что даю свое согласие органу местного самоуправления (муниципальному органу) муниципального образования, находящемуся по адресу
(адрес органа местного самоуправления муниципального образования Северный сельсовет согласие на обработку моих персональных данных (персональных данных
).
(фамилия, имя. отчество субъекта персональных данных)
а именно
(перечень персональных данных, на обработку которых дается согласие субъекта персональных данных)
то есть на совершение с указанными персональными данными следующих действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение (нужное подчеркнуть). а также >
(указать иные действия)
Настоящее согласие дано мной на срок .
Настоящее согласие действует с « » 20 года.
Я оставляю за собой право отозвать свое согласие в любое время на основании письменного заявления. Подтверждаю, что мои права и обязанности в области защиты персональных данных мне разъяснены.
20
(Ф И. О. субъекта персональных данных Подпись
или его представителя)
Приложение №3
к постановлению администрации
Северного сельсовета
от 06.08.2020 № 20
Форма согласия на предоставления доступа к персональным данным неограниченному кругу лиц
Я, ,
(фамилия, имя, отчество субъекта персональных данных или его представителя)
проживающий (ая) по адресу .
(адрес места жительства субъекта персональных данных или его представителя) основной документ, удостоверяющий личность __
(наименование и номер основного документа, удостоверяющего личность, сведения о дате выдачи указанного документа и выдавшем его органе)
(реквизиты доверенности или иного документа, подтверждающего полномочия представителя) k
настоящим подтверждаю, что даю свое согласие органу местного самоуправления
муниципального образования Северный сельсовет, находящемуся по адресу
(адрес органа местного самоуправления (муниципального органа) муниципального образовать*) согласие на предоставление доступа неограниченному кругу лиц к следующим моим персональным данным
(персональным данным ):
(фамилия, имя -отчество субъекта персональных данных - для случаев когда согласие подписывается представителем субъекта персональных данных)
1)
(перечень персональных данных, доступ к которым предоставляется неограниченному кругу лиц)
2) 3)
4) ; 5;
путем размещения их на официальных сайтах органов местного самоуправления (муниципальных органов) муниципального образования опубликования в средствах массовой информации (нужное подчеркнуть), а также совершения следующих действий
(указать иные действияj
Настоящее согласие дано мной на срок
Настоящее согласие действует с 20 года
Я оставляю за собой праве отозвать свое согласие любое время на основании письменного заявления Подтверждаю что мои права и обязанности в области защиты персональных данных мне разъяснено.
Я
‘ФИО. субъекта персональных данных или его представителя:
Приложение №4
к постановлению администрации
Северного сельсовета
от 06.08.2020 № 20
Форма согласия на поручение обработки персональных данных другим лицам
Я.
(фамилия, имя, отчество субъекта персональных данных или его представителя)
проживающий (ая) по адресу __
(адрес места жительства субъекта персональных данных или его представителя) основной документ удостоверяющий личность
(наименование и номер основного документа, удостоверяющего личность, сведения о дате выдачи указанного документа и выдавшем его органе)
(реквизиты доверенности или иного документа, подтверждающего полномочия представителя) в соответствии с частью 3 статьи 6 Федерального закона от 27.07.2006 № 152-ФЗ “О персональных данных» настоящим подтверждаю: что даю свое согласие органу местного самоуправления (муниципальному органу) муниципального образования, находящемуся по адресу
(адрес органа местного самоуправления (муниципального органа) муниципального образования) на поручение обработки моих персональных данных (персональных данных
(фамилия, имя, отчество субъекта персональных данных - для случаев, когда согласие подписывается представителем субъекта персональных данных) следующему лицу
(наименование, адрес места жительства (места нахождения) лица которому поручается обработка персональных данных)
то есть на совершение указанным лицом с моими персональными данными (персональными данными
),
(фамилия, имя. отчество субъекта персональных данных - для случаев, когда согласие подписывается представителем субъекта персональных данных) следующих действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение (нужное подчеркнуть), а также
(указать иные действия)
Настоящее согласие действует с « » 20 года.
Я оставляю за собой право отозвать свое согласие в любое время на основании письменного заявления. Подтверждаю, что мои права и обязанности в области зашиты персональных данных мне разъяснены.
20
(Ф. И. О. субъекта персональных данных Подпись
или его представителя)
Приложение №5
к постановлению администрации
Северного сельсовета
от 06.08.2020 № 20
Форма акта уничтожения съемного машиночитаемого носителя, базы данных информационного ресурса, содержащего персональные данные, и (или) биометрических персональных данных, содержащихся на съемном машиночитаемом носителе
20 г.
Комиссия в составе
(фамилии имена, отчества и должности уполномоченных должностных лиц. включенных в состав комиссии/ составили настоящий акт о том. что >; 20 г. произведено уничтожение
(указать регистрационный номер тип и технические характеристики уничтоженного съемного машиночитаемого носителя и (или) наименование / общую- характеристику) и категорию уничтоженных баз данных информационного ресурса содержащего персональные данные: и (или) биометрических персональных дачных содержавшихся на съемном машиночитаемом носителе с указанием регистрационного номера на основании следующих причин:
___________________________________________________________________
(указать причины уничтожения)
__________________________________________________
(Подпись) ФИО члена комиссии
__________________________________________________
(Подпись) ФИО члена комиссии
__________________________________________________
(Подпись) ФИО члена комиссии
Приложение №6
к постановлению администрации
Северного сельсовета
от 06.08.2020 № 20
Форма согласия на предоставления доступа третьим лицам к персональным данным
(фамилия, имя: отчество субъекта персональных данных или его представителя)
проживающий (ая) по адресу
(адрес места жительства субъекта персональных данных или его представителя) основной документ, удостоверяющий личность >_
(наименование и номер основного документа, удостоверяющего личность, сведения о дате выдачи указанного документа и выдавшем его органе) настоящим подтверждаю, что даю органу местного самоуправления муниципального образования Северный сельсовет, находящемуся по адресу .
(адрес органа местного самоуправления (муниципального органа) муниципального образования) согласие на предоставление доступа к следующим моим персональным данным (персональным данным
(фамилия имя, отчество субъекта персональных данных - для случаев, когда согласие подписывается представителем субъекта персональных данных) содержащимся в
(указать название информационного ресурса, в котором содержатся персональные данные) (перечень персональных данных, к которым третьим лицам предоставляется доступ)
(фамилия, имя, отчество, место работы (службы) третьего лица, которое является физическим лицом, или наименование третьего лица, которое является юридическим лицом) проживающему (ей) (находящемуся) по адресу
(адрес места жительства третьего лица являющегося физическим лицом, или место нахождения третьего лица которое является юридическим лицом которому разрешается получить доступ к персональным данным
субъекта, персональных данных) основной документ, удостоверяющий личность
(наименование и номер основного документа удостоверяющего личность, сведения о дате выдачи указанного документа и выдавшем его органе - только для третьих лиц, являющихся физическими лицами)
Настоящее согласие дано мной на срок до 20 года Настоящее согласие действует с 20 года. Я оставляю за собой праве отозвать свое согласие в любое время на основании письменного заявления. Подтверждаю, что мои права и обязанности е области зашиты персональных данных
ч •' 20
{Ф.И.О. субъекта персональных данных‘ Подпись-
Или его представителя)
Дополнительные сведения
| Рубрики правового классификатора: | 150.020.030 Муниципальные информационные системы персональных данных. |
Вопрос юристу
Поделитесь ссылкой на эту страницу:
