Основная информация
| Дата опубликования: | 11 августа 2020г. |
| Номер документа: | RU79004205202000052 |
| Текущая редакция: | 1 |
| Статус нормативности: | Нормативный |
| Субъект РФ: | Еврейская автономная область |
| Принявший орган: | Администрация муниципального образования "Камышовское сельское поселение" |
| Раздел на сайте: | Нормативные правовые акты муниципальных образований |
| Тип документа: | Постановления |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
ГУБЕРНАТОР КАМЧАТСКОГО КРАЯ
МУНИЦИПАЛЬНОЕ ОБРАЗОВАНИЕ «КАМЫШОВСКОЕ СЕЛЬСКОЕ ПОСЕЛЕНИЕ»
СМИДОВИЧСКОГО МУНИЦИПАЛЬНОГО РАЙОНА
ЕВРЕЙСКОЙ АВТОНОМНОЙ ОБЛАСТИ
АДМИНИСТРАЦИЯ СЕЛЬСКОГО ПОСЕЛЕНИЯ
ПОСТАНОВЛЕНИЕ
от 11.08.2020 № 73
О РАБОТЕ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ В АДМИНИСТРАЦИИ СЕЛЬСКОГО ПОСЕЛЕНИЯ
В соответствии с Трудового кодекса Российской Федерации, Федеральными законами от 27.07.2006 № 152-ФЗ «О персональных данных», от 02.03.2007 № 25-ФЗ «О муниципальной службе в Российской Федерации», Постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами операторами, являющимися государственными или муниципальными органами», администрация сельского поселения
ПОСТАНОВЛЯЕТ:
Утвердить:
1.1. Правила обработки персональных данных, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов персональные данные которые обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований в администрации сельского поселения согласно приложению № 1.
1.2. Правила рассмотрения запросов субъектов персональных данных или их представителей согласно приложению № 2.
1.3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных согласно приложению № 3.
1.4. Правила работы с обезличенными данными в случае обезличивания персональных данных согласно приложению № 4.
1.5. Перечень персональных данных, обрабатываемых в администрации
сельского поселения в связи с реализацией служебных или трудовых отношений, а также в связи с оказанием муниципальных услуг и осуществлением муниципальных функций, а также в связи с оказанием муниципальных услуг и осуществлением муниципальных функций согласно приложению № 5.
1.6. Форму обязательства сотрудника администрации сельского поселения, осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта или трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей согласно приложению № 6.
1.7. Форму согласия на обработку персональных данных муниципальных служащих администрации сельского поселения, иных субъектов персональных данных согласно приложению № 7.
1.8. Форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные согласно приложению № 8.
1.9. Перечень должностей администрации сельского поселения, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным согласно приложению № 9.
1.10. Должностной регламент ответственного за организацию обработки персональных данных согласно приложению № 10.
2. Признать утратившими силу следующие постановлениея:
- от 25.04.2018 №49 «О работе с персональными данными в администрации сельского поселения».
- от 14.05.2020 № 43 «О работе с персональными данными в администрации сельского поселения».
3.Контроль за исполнением настоящего постановления возложить на главу администрации сельского поселения А.Н. Онищенко
4. Опубликовать настоящее постановление в информационном бюллетене «Вестник».
5. Настоящее постановление вступает в силу со дня его подписания.
Глава администрации
сельского поселения
А.Н. Онищенко
ПРИЛОЖЕНИЕ № 1
к постановлению администрации
сельского поселения
от 11.08.2020 № 73
ПРАВИЛА
обработки персональных данных, устанавливающие процедуры,
направленные на выявление и предотвращение нарушений
законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов персональные данные которые обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований в администрации сельского поселения
Раздел 1. Общие положения
1.1. Настоящие Правила обработки персональных данных, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований в администрации сельского поселения (далее - администрации).
1.2. Настоящие Правила разработаны с учетом Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон № 152-ФЗ) и Постановления Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
1.3. Обработка персональных данных должна осуществляться на законной и справедливой основе. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях несовместимых между собой. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Должностные лица (далее - оператор) должны принимать необходимые меры, либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.
Глава 2. Процедуры, направленные на выявление и предотвращение нарушений, предусмотренных законодательством
2.1. Осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Закону № 152-ФЗ и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике администрации в отношении обработки персональных данных, локальным актам администрации.
2.2. Оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Закона № 152-ФЗ, соотношение указанного вреда и принимаемых мер, направленных на обеспечение выполнения обязанностей, предусмотренных законом.
2.3. Ознакомление сотрудников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику администрации в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных сотрудников.
2.4. Обеспечение безопасности персональных данных достигается, в частности контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных:
1) определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
2) применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
3) применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
4) оценкой эффективности принимаемых мер по обеспечению безопасности
персональных данных до ввода в эксплуатацию информационной системы персональных данных;
5) учетом машинных носителей персональных данных;
6) обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
7) восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
8) установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.
2.5. Цели обработки персональных данных в администрации:
1) ведение личных дел сотрудников;
2) выполнение договорных обязательств;
3) работа с жалобами, заявлениями граждан;
4) обеспечение кадрового резерва;
5) работа с персональными данными участников размещения заказа;
6) ведение реестра поставщиков в МАК (индивидуальных предпринимателей);
7) ведение реестра субъектов малого и среднего предпринимательства – получателей поддержки администрации;
8) постановка граждан на учет нуждающихся в улучшении жилищных условий;
9) предоставление гражданам жилых помещений по договорам социального найма, коммерческого найма и найма в специализированном жилищном фонде;
10) вселение граждан в жилые помещения муниципального жилищного фонда;
11) перевод жилых помещений в нежилые и нежилые помещения в жилье;
12) работа по подготовке исковых заявлений в суды.
2.6. Содержание обрабатываемых персональных данных:
1) сотрудников администрации:
- биометрические персональные данные;
- фамилия, имя, отчество;
- год рождения; месяц рождения; дата рождения; место рождения;
- адрес;
- семейное положение;
- социальное положение;
- имущественное положение;
- образование;
- профессия;
- доходы;
- состояние здоровья;
2) данные документов:
- удостоверяющих личность;
- страхового свидетельства обязательного пенсионного страхования;
- идентификационного номера налогоплательщика;
- владения иностранными языками и языками народов Российской Федерации;
- сведений о принадлежащем ему на праве собственности имуществе, являющихся объектами налогообложения, об обязательствах имущественного характера;
- сведений о повышении квалификации, об аттестации, ученой степени, ученом звании, дипломатическом ранге, воинском звании или специальном звании, дисквалификации, о допуске к государственной тайне;
- о государственных наградах, иных наградах и знаках отличия; наградах, почетных и специальных званий, судимости, о членстве в профсоюзе; гражданстве;
3) содержание обрабатываемых персональных данных при выполнении договорных обязательств:
- фамилия, имя, отчество;
- адрес;
- предмет договора;
4) содержание обрабатываемых персональных данных при работе с жалобами, заявлениями граждан:
- фамилия, имя, отчество;
- домашний адрес, телефон;
- адрес электронной почты;
- социальное положение;
- содержание обращения, жалобы, заявления;
5) содержание обрабатываемых персональных данных при обеспечении кадрового резерва:
- фамилия, имя, отчество;
- год рождения; месяц рождения; дата рождения; место рождения;
- адрес;
- семейное положение;
- образование;
- профессия;
- состояние здоровья;
6) работа с персональными данными участников размещения муниципального заказа:
- фамилия, имя, отчество;
- дата рождения;
- адрес, телефон;
- паспортные данные;
- банковские реквизиты;
- участие в коммерческой деятельности;
7) ведение реестра поставщиков в МАК (индивидуальных предпринимателей):
- фамилия, имя, отчество;
-ИНН;
- почтовый адрес;
- телефон;
8) ведение реестра субъектов малого и среднего предпринимательства получателей поддержки администрации:
- фамилия, имя, отчество;
- адрес;
- идентификационный номер налогоплательщика;
9) постановка граждан на учет нуждающихся в улучшении жилищных условий:
- фамилия, имя, отчество;
- год, месяц, дата, место рождения;
- адрес, условия проживания;
- семейное положение;
- социальное положение;
- наличие в собственности жилых и нежилых помещений, транспорта, земельных участков;
- размер дохода;
- трудовая деятельность;
- статус, льгота (инвалид, дитя-сирота, ветеран боевых действий, многодетная семья и т.п.);
10) предоставление гражданам жилых помещений по договорам социального найма, коммерческого найма и найма в специализированном жилищном фонде:
- фамилия, имя, отчество;
- год, месяц, дата, место рождения;
- адрес, условия проживания;
- семейное положение;
- наличие в собственности жилых помещений;
- трудовая деятельность;
- статус, льгота (инвалид, дитя-сирота, ветеран боевых действий, многодетная семья и т.п.);
11) вселение граждан в жилые помещения муниципального жилищного фонда:
- фамилия, имя, отчество;
- год, месяц, дата, место рождения;
- адрес, условия проживания;
- семейное положение, родственные связи;
- наличие в собственности жилых помещений;
12) перевод жилых помещений в нежилые и нежилые помещения в жилье:
- фамилия, имя, отчество;
- адрес, условия проживания;
- наличие в собственности жилых помещений;
- семейное положение;
13) работа по подготовке исковых заявлений в суды:
- фамилия, имя, отчество;
- паспортные данные (ИНН и ОГРН для юридических лиц);
- кадастровый номер участка;
- площадь участка;
- разрешенное использование участка.
2.7. Категории субъектов, персональные данные обрабатываемых в администрации:
1) сотрудники, с которыми заключены трудовые договоры;
2) ближайшие родственники сотрудников;
3) физические лица, состоящие в договорных отношениях;
4) граждане, обратившиеся в администрацию с жалобами, заявлениями;
5) граждане, представленные к награждению наградами, знакам отличия, почетным и специальным званиям;
6) руководители муниципальных предприятий и учреждений;
7) руководители субъектов малого и среднего предпринимательства – получатели поддержки администрации;
8) пенсионеры администрации, получающие материальную помощь и/или пенсию за выслугу лет.
2.8. Перечень, предусматривающий категории сведений, представляющих конфиденциальную информацию (персональные данные):
№ п/п
Перечень сведений
Срок действия
1
Персональные данные (далее - ПД) о сотрудниках, с которыми заключены трудовые договоры
Постоянно, 75 лет
2
ПД о ближайших родственниках сотрудников
Постоянно, 75 лет
3
ПД о физических лицах, состоящих в договорных отношениях
на период действия
4
ПД о гражданах, обратившихся в администрацию с жалобами, заявлениями
на период действия
5
ПД о гражданах, представленных к награждению наградами, знакам отличия, почетными и специальными званиями
Постоянно, 75 лет
6
ПД о руководителях муниципальных предприятий и учреждений
Постоянно
7
ПД о гражданах для участия в конкурсе на замещение вакантных должностей
3 года
8
ПД о пенсионерах администрации, получающих материальную помощь и/или пенсию за выслугу лет
на период действия
9
ПД о руководителях субъектов малого и среднего предпринимательства - получателей поддержки администрации поселения
3 года
2.9. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому
является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
2.10. В случае выявления неправомерной обработки персональных данных, осуществляемой оператором или лицом, действующим по поручению оператора, оператор в срок, не превышающий 3 (трех) рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению оператора. В случае если обеспечить правомерность обработки персональных данных невозможно, оператор в срок, не превышающий 10 (десяти) рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
2.11. В случае достижения цели обработки персональных данных оператор обязан прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий 30 (тридцати) дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между о ператором и субъектом персональных данных, либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами.
2.12. В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных оператор обязан прекратить их обработку или обеспечить прекращение такой обработки ( если обрабока персональных данных осуществляется другим лицом, действующим по поручению оператора) и в случае, если сохранение персональных данных больше не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодопреобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных настоящим Федеральным законом или другими федеральными законами.
2.12.1. Обработка персональных данных должна осуществляться с соблюдением принципов и правил, предусмотренных настоящим Федеральным законом. Обработка персональных данных допускается в следующих случаях:
1) обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
2) обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
3) обработка персональных данных осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;
3.1) обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве (далее - исполнение судебного акта);
4) обработка персональных данных необходима для исполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Российской Федерации, органов местного самоуправления и функций организаций, участвующих в предоставлении соответственно государственных и муниципальных услуг, предусмотренных Федеральным законом от 27 июля 2010 года № 210-ФЗ "Об организации предоставления государственных и муниципальных услуг", включая регистрацию субъекта персональных данных на едином портале государственных и муниципальных услуг и (или) региональных порталах государственных и муниципальных услуг;
5) обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
6) обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
7) обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц, в том числе в случаях, предусмотренных Федеральным законом "О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон "О микрофинансовой деятельности и микрофинансовых организациях", либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
8) обработка персональных данных необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных;
9) обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 настоящего Федерального закона, при условии обязательного обезличивания персональных данных;
9.1) обработка персональных данных, полученных в результате обезличивания персональных данных, осуществляется в целях повышения эффективности государственного или муниципального управления, а также в иных целях, предусмотренных Федеральным законом "О проведении эксперимента по установлению специального регулирования в целях создания необходимых условий для разработки и внедрения технологий искусственного интеллекта в субъекте Российской Федерации - городе федерального значения Москве и внесении изменений в статьи 6 и 10 Федерального закона "О персональных данных", в порядке и на условиях, которые предусмотрены указанным Федеральным законом;
10) осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее - персональные данные, сделанные общедоступными субъектом персональных данных);
11) осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
12) оператор до начала работы по обработке персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи.
2.13. В случае отсутствия возможности уничтожения персональных данных в течение сроков, указанных выше, оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и обеспечивает уничтожение персональных данных в срок не более чем 6 (шесть) месяцев, если иной срок не установлен федеральными законами.
Приложение № 2
к постановлению администрации
сельского поселения
от 11.08.2020 № 73
ПРАВИЛА
рассмотрения запросов субъектов персональных данных
или их представителей
1. Рассмотрение запросов субъектов персональных данных и их представителей в администрации сельского поселения осуществляется в соответствии с требованиями ст. 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». Запрос направляется субъектом персональных данных или его представителем Главе администрации сельского поселения.
2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных администрацией сельского поселения (далее - оператор);
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые оператором способы обработки персональных данных;
4) наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных федеральным законодательством;
8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
10) иные сведения, предусмотренные федеральным законодательством.
3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
4. Сведения предоставляются субъекту персональных данных или его представителю оператором при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
5. В случае если сведения, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального
запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
6. Субъект персональных данных вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения сведений, а также в целях ознакомления с обрабатываемыми персональными данными до истечения тридцатидневного срока, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, части 3 статьи 14 Федерального закона № 152-ФЗ, должен одержать обоснованиет направления повторного запроса.
7. Оператор вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 5 и 6 настоящих Правил. Такой отказ должен быть мотивирован.Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на операторе.
Приложение № 3
к постановлению администрации
сельского поселения
от 11.08.2020 № 73
ПРАВИЛА
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных
Раздел 1. Общие положения
1.1. Настоящие Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами оператора в администрации сельского поселения (далее - администрация), определяют порядок осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации (далее - оператор).
1.2. Настоящие Правила разработаны с учетом Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и Постановления Правительства РФ от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
1.3. Настоящие Правила вступают в силу с момента их утверждения правовым актом администрации.
1.4. Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных
данных, а также от иных неправомерных действий в отношении персональных данных.
Раздел 2. Обеспечение безопасности персональных данных
2.1. Организация обработки и обеспечение безопасности персональных данных в администрации возлагается на заместителя Главы администрации сельского поселения.
2.2. Обеспечение безопасности персональных данных достигается, в частности:
1) определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
2) применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
3) применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
4) оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
5) учет машинных носителей персональных данных;
6) обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;
7) восстановление персональных данных, модифицированных или уничтоженных в результате несанкционированного доступа к ним;
8) установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершенных с персональными данными в информационной системе персональных данных;
9) контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
2.3. Внедрение и использование технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных производится администратором безопасности.
Раздел 3. Внутренний контроль соответствия обработки персональных данных
3.1. Для целей осуществления внутреннего контроля под угрозами безопасности персональных данных понимается совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке в информационной системе персональных данных. Под уровнем защищенности персональных данных понимается комплексный показатель, характеризующий требования, исполнение которых обеспечивает нейтрализацию определенных угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
3.2. Внутренний контроль соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных» проводится ответственными за организацию работ по защите информации.
3.3. Внутренний контроль предусматривает проведение мероприятий по техническому обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, в том числе:
1) мероприятия по размещению, охране, организации режима допуска в помещение, где ведется обработка персональных данных;
2) мероприятия по закрытию технических каналов утечки персональных данных при их обработке;
3) мероприятия по защите от несанкционированного доступа к персональным данным;
4) мероприятия по выбору средств защиты персональных данных при их обработке.
Приложение № 4
к постановлению администрации
сельского поселения
от 11.08.2020 № 73
ПРАВИЛА
работы с обезличенными данными
в случае обезличивания персональных данных
1. Настоящие Правила работы с обезличенными данными определяют порядок работы с обезличенными данными в администрации Камышовского сельского поселения.
2. В соответствии с Федеральным законом «О персональных данных» обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
3. Обработка персональных данных, полученных в результате обезличивания персональных данных, осуществляется в целях повышения эффективности государственного или муниципального управления, а также в иных целях, предусмотренных Федеральным законом "О проведении эксперимента по установлению специального регулирования в целях создания необходимых условий для разработки и внедрения технологий искусственного интеллекта в субъекте Российской Федерации - городе федерального значения Москве и внесении изменений в статьи 6 и 10 Федерального закона "О персональных данных", в порядке и на условиях, которые предусмотрены указанным Федеральным законом;
4. Обезличивание персональных данных, возможно, любыми незапрещенными способами.
5. В администрации сельского поселения могут быть использованы следующие способы обезличивания персональных данных при условии их дальнейшей обработки:
1) сокращение перечня обрабатываемых персональных данных;
2) замена части сведений идентификаторами;
3) понижение точности некоторых сведений в зависимости от цели обработки персональных данных (например, наименование места жительства может состоять из страны, индекса, населенного пункта, улицы, дома и квартиры, а может быть указан только населенный пункт);
4) деление сведений на части и обработка разных персональных данных в разных информационных системах;
5) иными способами, исходя из целей обезличивания персональных данных.
6. Способом обезличивания в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных сотрудников.
7. Ответственные лица по защите информации в администрации сельского поселения, в которых непосредственно осуществляется обработка персональных данных сотрудников, вносят предложения по обезличиванию персональных данных, обоснование такой необходимости и способ обезличивания.
8. Глава сельского поселения принимают решение о необходимости обезличивания персональных данных сотрудников.
9. Сотрудники администрации сельского поселения, обслуживающие базы данных с персональными данными сотрудников, совместно с ответственным за организацию обработки персональных данных осуществляют непосредственное обезличивание выбранным способом. По результатам работ составляется соответствующий акт.
10. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.
11. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.
12. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:
правил и норм парольной и антивирусной защиты компьютеров;
правил работы со съемными носителями (если они используются);
правил резервного копирования;
правил доступа в помещения, где расположены элементы информационных систем.
13. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:
Правил хранения бумажных носителей;
Правил доступа к ним и в помещения, где они хранятся.
Приложение № 5
к постановлению администрации
сельского поселения
от 11.08.2020 № 73
ПЕРЕЧЕНЬ
персональных данных, обрабатываемых в администрации сельского
поселения в связи с реализацией служебных или трудовых отношений,
а также в связи с оказанием муниципальных услуг и осуществлением муниципальных функций
№
п/п
Содержание сведений
Срок хранения, условия прекращения обработки
1.
Персональные данные служащих и работников: фамилия, имя,
отчество; информация о смене фамилии, имени, отчества; пол; дата рождения; место рождения; гражданство; документ, удостоверяющий личность (серия, номер, когда и кем выдан); место жительства и дата регистрации по месту жительства; номера контактных телефонов, семейное положение; состав семьи; сведения о наличии детей, их возрасте, месте учебы (работы); отношение к воинской обязанности, воинское звание, состав рода войск, военный билет, приписное свидетельство, сведения о постановке на воинский учет и прохождении службы в Вооруженных Силах; сведения о получении профессионального и дополнительного образования (наименование образовательного учреждения, специальность и квалификация по документу об образовании; документ об образовании, квалификации, наименование документа об образовании, его серия и номер, дата выдачи); сведения об уровне специальных знаний (работа на компьютере, знание иностранного языка); сведения о профессиональной переподготовке, повышении квалификации, стажировке; сведения о трудовой деятельности, общем трудовом стаже и стаже государственной гражданской (муниципальной) службы; сведения о военных и специальных званиях; сведения о состоянии здоровья и его соответствии выполняемой работе, наличии группы инвалидности и степени ограничения способности к трудовой деятельности; сведения о прохождении аттестации и сдаче квалификационного экзамена; сведения о награждении (поощрении); сведения о взысканиях; реквизиты идентификационного номера налогоплательщика; реквизиты страхового номера индивидуального лицевого счета в Пенсионном фонде Российской Федерации (СНИЛС); реквизиты полиса обязательного медицинского страхования; сведения о доходах, имуществе и обязательствах имущественного характера государственного гражданского служащего и членов его семьи; сведения о социальных льготах; информация о доходах, выплатах и удержаниях; номера банковских счетов; фото
75 лет
2.
Персональные данные граждан, включенных в кадровый резерв, граждан, не допущенных к участию в конкурсах, и граждан, участвовавших в конкурсах, но не прошедших конкурсный отбор: фамилия, имя, отчество информация о смене фамилии, имени, отчества; пол, дата рождения; место рождения; гражданство; документ, удостоверяющий личность (серия, номер, когда и кем выдан); место жительства и дата регистрации по месту жительства; номера контактных телефонов; семейное положение; состав семьи; сведения о наличии детей, их возрасте, месте учебы (работы); отношение к воинской обязанности, воинское звание, состав рода войск, военный билет, приписное свидетельство, сведения о постановке на воинский учет и прохождении службы в Вооруженных Силах; сведения о получении профессионального и дополнительного образования (наименование образовательного учреждения, специальность и квалификация по документу об образовании; документ об образовании, квалификации, наименование документа об образовании, его серия и номер, дата выдачи); сведения об уровне специальных знаний (работа на компьютере, знание иностранного языка); сведения о профессиональной переподготовке, повышении квалификации, стажировке; сведения о трудовой деятельности, общем трудовом стаже и стаже государственной гражданской службы; сведения о замещаемой должности; сведения о классных чинах, военных и специальных званиях; сведения о состоянии здоровья и его соответствии выполняемой работе, наличии группы инвалидности и степени ограничения способности к трудовой деятельности; сведения о награждении (поощрении); реквизиты идентификационного номера налогоплательщика; реквизиты страхового номера индивидуального лицевого счета в Пенсионном фонде Российской Федерации (СНИЛС); фото
на период
действия
кадрового
резерва (3 года)
или в течение трех лет со дня
завершения
конкурса, если
не возвращены
по письменному
заявлению
граждан
Персональные данные граждан, обрабатываемые в связи с рассмотрением обращений граждан, а также в связи с оказанием муниципальных услуг и осуществлением муниципальных функций
3.
Фамилия, имя, отчество; адрес места жительства; контактный телефон; сведения об имуществе; дата рождения; место рождения; гражданство; документ, удостоверяющий личность (серия, номер, когда и кем выдан); дата регистрации по месту жительства; семейное положение; состав семьи; сведения о наличии детей, их возрасте, месте учебы (работы); отношение к воинской обязанности, воинское звание, состав рода войск, военный билет, приписное свидетельство, сведения о постановке на воинский учет и прохождении службы в Вооруженных Силах; сведения о получении профессионального и дополнительного образования (наименование образовательного учреждения, специальность и квалификация по документу об образовании; документ об образовании, квалификации, наименование документа об образовании, его серия и номер, дата выдачи); сведения об уровне специальных знаний (работа на компьютере, знание иностранного языка); сведения о состоянии здоровья, наличии группы инвалидности; реквизиты идентификационного номера налогоплательщика; реквизиты страхового номера индивидуального лицевого счета в Пенсионном фонде Российской Федерации (СНИЛС); реквизиты полиса обязательного медицинского страхования; сведения о социальных льготах; информация о доходах, выплатах и удержаниях; номера
банковских счетов; фото
5 лет
Приложение № 6
к постановлению администрации
сельского поселения
от 11.08.2020 № 73
ФОРМА
обязательства сотрудника администрации сельского поселения,
осуществляющего обработку персональных данных, в случае
расторжения с ними служебного контракта или трудового договора
прекратить обработку персональных данных,
ставших известными ему в связи с исполнением должностных обязанностей
Я __________________________________________________________
(фамилия, имя, отчество)
замещающий-(ая) должность ___________________________________, предупрежден (а) о том, что на период исполнения мною должностных обязанностей по замещаемой должности мне предоставлен доступ к персональным данным в администрации сельского поселения.
Настоящим добровольно принимаю на себя обязательства: не передавать и не разглашать третьим лицам, не имеющим доступа к персональным данным, информацию, содержащую персональные данные сотрудников и граждан, за исключением их собственных персональных данных; не использовать информацию, содержащую персональные данные, с целью получения выгоды, не выносить за пределы администрации сельского поселения документы, содержащие персональные данные без письменного разрешения Главы администрации сельского поселения, выполнять требования федерального законодательства и иных нормативных правовых актов Российской Федерации, а также правовых актов Еврейской автономной области и администрации сельского поселения, регламентирующих вопросы
порядка обработки и защиты персональных данных; прекратить обработку персональных данных, ставших известными мне в связи с исполнением должностных обязанностей, после прекращения права на допуск к информации, содержащей персональные данные (в случае перевода на иную должность, не предусматривающую доступ к персональным данным, или в
случае прекращения служебного контракта).
Я предупрежден (а) о том, что в случае нарушения данного обязательства буду привлечен(а) к дисциплинарной ответственности или иной ответственности в соответствии с действующим законодательством Российской Федерации.
Я обязуюсь прекратить обработку персональных данных, ставших мне известными в связи с исполнением должностных обязанностей, в случае расторжения со мной служебного контракта.
В соответствии со статьей 7 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» я уведомлен (а) о том, что персональные данные являются конфиденциальной информацией и я обязан (а) не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных.
Положения законодательства Российской Федерации, предусматривающие ответственность за нарушение требований Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», мне разъяснены.
«______ » 20__года. _______________ / ____________________
(подпись) (фамилия, инициалы)
Приложение № 7
к постановлению администрации
сельского поселения
от 11.08.2020 № 73
ФОРМА
согласия на обработку персональных данных
муниципальных служащих администрации сельского поселения,
иных субъектов персональных данных
Я____________________________________________________________
(фамилия, имя, отчество)
зарегистрированный (ая) по адресу__________________________________
__________________________________________________________________паспорт серия_____ №_________ , выдан_____________________________
_______________________________________________________________
(кем и дата выдачи)
свободно, добровольно, своей волей и в своем интересе даю согласие уполномоченным должностным лицам администрации сельского поселения округа, на обработку (любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение) следующих персональных данных:
1. Персональные данные:
фамилия, имя, отчество, дата и место рождения, гражданство;
прежние фамилия, имя, отчество, дата, место и причина их изменения (в случае изменения);
владение иностранными языками и языками народов Российской Федерации;
образование (когда и какие образовательные, научные и иные организации закончил, номера документов об образовании, направление подготовки или специальность по документу об образовании, квалификация);
выполняемая работа с начала трудовой деятельности (включая работу по совместительству, предпринимательскую и иную деятельность), военная служба;
классный чин федеральной государственной гражданской службы Российской Федерации и (или) государственной гражданской службы Еврейской автономной области и (или) муниципальной службы, дипломатический ранг, воинское и (или) специальное звание, классный чин правоохранительной службы (кем и когда присвоены);
государственные награды, иные награды и знаки отличия (кем награжден и когда);
степень родства, фамилии, имена, отчества, даты рождения близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены);
места рождения, места работы и адреса регистрации по месту жительства (месту пребывания), адреса фактического проживания близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены);
фамилии, имена, отчества, даты рождения, места рождения, места работы и адреса регистрации по месту жительства (месту пребывания), адреса фактического проживания бывших мужей (жен);
пребывание за границей (когда, где, с какой целью);
близкие родственники (отец, мать, братья, сестры и дети), а также муж (жена), в том числе бывшие, постоянно проживающие за границей и (или) оформляющие документы для выезда на постоянное место жительства в другое государство (фамилия, имя, отчество, с какого времени проживают за границей);
адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания;
паспорт (серия, номер, когда и кем выдан);
паспорт, удостоверяющий личность гражданина Российской Федерации за пределами Российской Федерации (серия, номер, когда и кем выдан);
номер телефона;
отношение к воинской обязанности, сведения по воинскому учету (для граждан, пребывающих в запасе, и лиц, подлежащих призыву на военную службу);
идентификационный номер налогоплательщика;
номер страхового свидетельства обязательного пенсионного страхования;
наличие (отсутствие) судимости;
допуск к государственной тайне, оформленный за период работы, службы, учебы (форма, номер и дата);
наличие (отсутствие) заболевания, препятствующего поступлению на муниципальную службу или ее прохождению, подтвержденного заключением медицинского учреждения;
результаты обязательных медицинских осмотров (обследований), а также обязательного психиатрического освидетельствования;
сведения о доходах, расходах, об имуществе и обязательствах имущественного характера, а также о доходах, расходах, об имуществе и обязательствах имущественного характера членов семьи;
сведения о последнем месте государственной или муниципальной службы.
2. Иная конфиденциальная информация.
Информация о результатах оценки профессиональных и личностных качеств субъекта персональных данных.
Сведения, содержащиеся в протоколах методов оценки, предусмотренных федеральными законами.
Материалы конкурсной комиссии.
Я ознакомлен(а) с тем, что:
согласие на обработку персональных данных действует с даты подписания настоящего согласия в течение всего срока прохождения муниципальной службы;
согласие на обработку персональных данных может быть отозвано на основании письменного заявления в произвольной форме;
в случае отзыва согласия на обработку персональных данных вправе продолжить обработку персональных данных без согласия при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
после увольнения с муниципальной службы (прекращения трудовых отношений) персональные данные будут храниться в администрации сельского поселения в течение предусмотренного законодательством Российской Федерации срока хранения документов.
Мне известно, что вся информация и документы, созданные, полученные, удерживаемые или предоставляемые в отношении третьих лиц, будут обрабатываться только в целях осуществления и выполнения возложенных законодательством Российской Федерации на органы местного самоуправления функций, полномочий и обязанностей при условии соблюдения моих законных прав и свобод, если иное не предусмотрено действующим законодательством. Персональные данные должны быть в любое время исключены из общедоступных источников персональных данных по моему требованию либо по решению суда или иных уполномоченных органов.
В случае выявления неправомерных действий с персональными данными по моему письменному заявлению и в случае невозможности устранения недостатков в 3-дневный срок, персональные данные подлежат уничтожению.
Дата начала обработки персональных данных:____________________
(число, месяц, год)
_____________/________________________________________________
(подпись) (ФИО)
Приложение № 8
к постановлению администрации
сельского поселения
от 11.08.2020 № 73
ФОРМА
разъяснения субъекту персональных данных
юридических последствий отказа предоставить свои персональные данные
Мне,______________________________________________________________,
(фамилия, имя, отчество)
разъяснены юридические последствия отказа предоставить свои персональные данные уполномоченным лицам администрации сельского поселения.
В соответствии со статьей 42 Федерального закона от 27.07.2004 № 79-ФЗ «О государственной гражданской службе Российской Федерации», Положением о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела, утвержденным Указом Президента Российской Федерации от 30 мая 2005 года № 609, определен перечень персональных данных, которые субъект персональных данных обязан представить уполномоченным лицам в связи с поступлением на муниципальную службу, ее прохождением и увольнением с муниципальной службы.
« _____» 20__года _____________/________________________________________________
(подпись) (ФИО)
Приложение № 9
к постановлению администрации
сельского поселения
от 11.08.2020 № 73
ПЕРЕЧЕНЬ
должностей администрации сельского поселения,
замещение которых предусматривает обработки персональных данных
либо осуществления доступа к персональным данным
Глава администрации сельского поселения;
Заместитель главы администрации сельского поселения;
Главный специалист эксперт- главный бухгалтер;
Ведущий специалист;
Старший специалист 1 разряда;
Старший специалист 3 разряда;
Специалист-эксперт.
Приложение № 10
к постановлению администрации
сельского поселения
от 11.08.2020 № 73
Должностной регламент
ответственного за организацию работы по обработке персональных данных
1. Ответственный за организацию обработки персональных данных в администрации сельского поселения (далее - ответственный за обработку персональных данных) назначается главой администрации, из числа муниципальных служащих относящихся к высшей группе должностей категории «руководители».
2. Ответственный за обработку персональных данных в своей работе руководствуется законодательством Российской Федерации в области персональных данных и настоящими Правилами.
3. Ответственный за обработку персональных данных обязан:
1) организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в администрации сельского поселения, от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;
2) осуществлять внутренний контроль за соблюдением служащими, уполномоченными на обработку персональных данных, требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;
3) доводить до сведения служащих, уполномоченных на обработку персональных данных, положения законодательства Российской Федерации в области персональных данных, муниципальные правовые акты по вопросам обработки персональных данных, требования к защите персональных данных;
4) организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов в администрации о сельского поселения;
5) в случае нарушения в администрации сельского поселения требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.
4. Ответственный за обработку персональных данных вправе:
1) иметь доступ к информации, касающейся обработки персональных данных в администрации сельского поселения и включающей:
цели обработки персональных данных;
категории обрабатываемых персональных данных;
категории субъектов персональных данных, персональные данные которых обрабатываются;
правовые основания обработки персональных данных;
перечень действий с персональными данными, общее описание используемых в администрации сельского поселения;
способов обработки персональных данных;
сведения о наличии шифровальных (криптографических) средств и наименования этих средств;
дату начала обработки персональных данных;
срок или условия прекращения обработки персональных данных;
сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;
сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных при их обработке в информационных системах персональных данных;
2) привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых в администрации сельского поселения, иных служащих администрации сельского поселения с возложением на них соответствующих обязанностей и закреплением ответственности.
5. Ответственный за обработку персональных данных несет ответственность за надлежащее выполнение функций по организации обработки персональных данных в администрации сельского поселения в соответствии с законодательством Российской Федерации в области персональных данных.
ГУБЕРНАТОР КАМЧАТСКОГО КРАЯ
МУНИЦИПАЛЬНОЕ ОБРАЗОВАНИЕ «КАМЫШОВСКОЕ СЕЛЬСКОЕ ПОСЕЛЕНИЕ»
СМИДОВИЧСКОГО МУНИЦИПАЛЬНОГО РАЙОНА
ЕВРЕЙСКОЙ АВТОНОМНОЙ ОБЛАСТИ
АДМИНИСТРАЦИЯ СЕЛЬСКОГО ПОСЕЛЕНИЯ
ПОСТАНОВЛЕНИЕ
от 11.08.2020 № 73
О РАБОТЕ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ В АДМИНИСТРАЦИИ СЕЛЬСКОГО ПОСЕЛЕНИЯ
В соответствии с Трудового кодекса Российской Федерации, Федеральными законами от 27.07.2006 № 152-ФЗ «О персональных данных», от 02.03.2007 № 25-ФЗ «О муниципальной службе в Российской Федерации», Постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами операторами, являющимися государственными или муниципальными органами», администрация сельского поселения
ПОСТАНОВЛЯЕТ:
Утвердить:
1.1. Правила обработки персональных данных, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов персональные данные которые обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований в администрации сельского поселения согласно приложению № 1.
1.2. Правила рассмотрения запросов субъектов персональных данных или их представителей согласно приложению № 2.
1.3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных согласно приложению № 3.
1.4. Правила работы с обезличенными данными в случае обезличивания персональных данных согласно приложению № 4.
1.5. Перечень персональных данных, обрабатываемых в администрации
сельского поселения в связи с реализацией служебных или трудовых отношений, а также в связи с оказанием муниципальных услуг и осуществлением муниципальных функций, а также в связи с оказанием муниципальных услуг и осуществлением муниципальных функций согласно приложению № 5.
1.6. Форму обязательства сотрудника администрации сельского поселения, осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта или трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей согласно приложению № 6.
1.7. Форму согласия на обработку персональных данных муниципальных служащих администрации сельского поселения, иных субъектов персональных данных согласно приложению № 7.
1.8. Форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные согласно приложению № 8.
1.9. Перечень должностей администрации сельского поселения, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным согласно приложению № 9.
1.10. Должностной регламент ответственного за организацию обработки персональных данных согласно приложению № 10.
2. Признать утратившими силу следующие постановлениея:
- от 25.04.2018 №49 «О работе с персональными данными в администрации сельского поселения».
- от 14.05.2020 № 43 «О работе с персональными данными в администрации сельского поселения».
3.Контроль за исполнением настоящего постановления возложить на главу администрации сельского поселения А.Н. Онищенко
4. Опубликовать настоящее постановление в информационном бюллетене «Вестник».
5. Настоящее постановление вступает в силу со дня его подписания.
Глава администрации
сельского поселения
А.Н. Онищенко
ПРИЛОЖЕНИЕ № 1
к постановлению администрации
сельского поселения
от 11.08.2020 № 73
ПРАВИЛА
обработки персональных данных, устанавливающие процедуры,
направленные на выявление и предотвращение нарушений
законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов персональные данные которые обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований в администрации сельского поселения
Раздел 1. Общие положения
1.1. Настоящие Правила обработки персональных данных, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований в администрации сельского поселения (далее - администрации).
1.2. Настоящие Правила разработаны с учетом Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон № 152-ФЗ) и Постановления Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
1.3. Обработка персональных данных должна осуществляться на законной и справедливой основе. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях несовместимых между собой. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Должностные лица (далее - оператор) должны принимать необходимые меры, либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.
Глава 2. Процедуры, направленные на выявление и предотвращение нарушений, предусмотренных законодательством
2.1. Осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Закону № 152-ФЗ и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике администрации в отношении обработки персональных данных, локальным актам администрации.
2.2. Оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Закона № 152-ФЗ, соотношение указанного вреда и принимаемых мер, направленных на обеспечение выполнения обязанностей, предусмотренных законом.
2.3. Ознакомление сотрудников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику администрации в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных сотрудников.
2.4. Обеспечение безопасности персональных данных достигается, в частности контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных:
1) определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
2) применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
3) применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
4) оценкой эффективности принимаемых мер по обеспечению безопасности
персональных данных до ввода в эксплуатацию информационной системы персональных данных;
5) учетом машинных носителей персональных данных;
6) обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
7) восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
8) установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.
2.5. Цели обработки персональных данных в администрации:
1) ведение личных дел сотрудников;
2) выполнение договорных обязательств;
3) работа с жалобами, заявлениями граждан;
4) обеспечение кадрового резерва;
5) работа с персональными данными участников размещения заказа;
6) ведение реестра поставщиков в МАК (индивидуальных предпринимателей);
7) ведение реестра субъектов малого и среднего предпринимательства – получателей поддержки администрации;
8) постановка граждан на учет нуждающихся в улучшении жилищных условий;
9) предоставление гражданам жилых помещений по договорам социального найма, коммерческого найма и найма в специализированном жилищном фонде;
10) вселение граждан в жилые помещения муниципального жилищного фонда;
11) перевод жилых помещений в нежилые и нежилые помещения в жилье;
12) работа по подготовке исковых заявлений в суды.
2.6. Содержание обрабатываемых персональных данных:
1) сотрудников администрации:
- биометрические персональные данные;
- фамилия, имя, отчество;
- год рождения; месяц рождения; дата рождения; место рождения;
- адрес;
- семейное положение;
- социальное положение;
- имущественное положение;
- образование;
- профессия;
- доходы;
- состояние здоровья;
2) данные документов:
- удостоверяющих личность;
- страхового свидетельства обязательного пенсионного страхования;
- идентификационного номера налогоплательщика;
- владения иностранными языками и языками народов Российской Федерации;
- сведений о принадлежащем ему на праве собственности имуществе, являющихся объектами налогообложения, об обязательствах имущественного характера;
- сведений о повышении квалификации, об аттестации, ученой степени, ученом звании, дипломатическом ранге, воинском звании или специальном звании, дисквалификации, о допуске к государственной тайне;
- о государственных наградах, иных наградах и знаках отличия; наградах, почетных и специальных званий, судимости, о членстве в профсоюзе; гражданстве;
3) содержание обрабатываемых персональных данных при выполнении договорных обязательств:
- фамилия, имя, отчество;
- адрес;
- предмет договора;
4) содержание обрабатываемых персональных данных при работе с жалобами, заявлениями граждан:
- фамилия, имя, отчество;
- домашний адрес, телефон;
- адрес электронной почты;
- социальное положение;
- содержание обращения, жалобы, заявления;
5) содержание обрабатываемых персональных данных при обеспечении кадрового резерва:
- фамилия, имя, отчество;
- год рождения; месяц рождения; дата рождения; место рождения;
- адрес;
- семейное положение;
- образование;
- профессия;
- состояние здоровья;
6) работа с персональными данными участников размещения муниципального заказа:
- фамилия, имя, отчество;
- дата рождения;
- адрес, телефон;
- паспортные данные;
- банковские реквизиты;
- участие в коммерческой деятельности;
7) ведение реестра поставщиков в МАК (индивидуальных предпринимателей):
- фамилия, имя, отчество;
-ИНН;
- почтовый адрес;
- телефон;
8) ведение реестра субъектов малого и среднего предпринимательства получателей поддержки администрации:
- фамилия, имя, отчество;
- адрес;
- идентификационный номер налогоплательщика;
9) постановка граждан на учет нуждающихся в улучшении жилищных условий:
- фамилия, имя, отчество;
- год, месяц, дата, место рождения;
- адрес, условия проживания;
- семейное положение;
- социальное положение;
- наличие в собственности жилых и нежилых помещений, транспорта, земельных участков;
- размер дохода;
- трудовая деятельность;
- статус, льгота (инвалид, дитя-сирота, ветеран боевых действий, многодетная семья и т.п.);
10) предоставление гражданам жилых помещений по договорам социального найма, коммерческого найма и найма в специализированном жилищном фонде:
- фамилия, имя, отчество;
- год, месяц, дата, место рождения;
- адрес, условия проживания;
- семейное положение;
- наличие в собственности жилых помещений;
- трудовая деятельность;
- статус, льгота (инвалид, дитя-сирота, ветеран боевых действий, многодетная семья и т.п.);
11) вселение граждан в жилые помещения муниципального жилищного фонда:
- фамилия, имя, отчество;
- год, месяц, дата, место рождения;
- адрес, условия проживания;
- семейное положение, родственные связи;
- наличие в собственности жилых помещений;
12) перевод жилых помещений в нежилые и нежилые помещения в жилье:
- фамилия, имя, отчество;
- адрес, условия проживания;
- наличие в собственности жилых помещений;
- семейное положение;
13) работа по подготовке исковых заявлений в суды:
- фамилия, имя, отчество;
- паспортные данные (ИНН и ОГРН для юридических лиц);
- кадастровый номер участка;
- площадь участка;
- разрешенное использование участка.
2.7. Категории субъектов, персональные данные обрабатываемых в администрации:
1) сотрудники, с которыми заключены трудовые договоры;
2) ближайшие родственники сотрудников;
3) физические лица, состоящие в договорных отношениях;
4) граждане, обратившиеся в администрацию с жалобами, заявлениями;
5) граждане, представленные к награждению наградами, знакам отличия, почетным и специальным званиям;
6) руководители муниципальных предприятий и учреждений;
7) руководители субъектов малого и среднего предпринимательства – получатели поддержки администрации;
8) пенсионеры администрации, получающие материальную помощь и/или пенсию за выслугу лет.
2.8. Перечень, предусматривающий категории сведений, представляющих конфиденциальную информацию (персональные данные):
№ п/п
Перечень сведений
Срок действия
1
Персональные данные (далее - ПД) о сотрудниках, с которыми заключены трудовые договоры
Постоянно, 75 лет
2
ПД о ближайших родственниках сотрудников
Постоянно, 75 лет
3
ПД о физических лицах, состоящих в договорных отношениях
на период действия
4
ПД о гражданах, обратившихся в администрацию с жалобами, заявлениями
на период действия
5
ПД о гражданах, представленных к награждению наградами, знакам отличия, почетными и специальными званиями
Постоянно, 75 лет
6
ПД о руководителях муниципальных предприятий и учреждений
Постоянно
7
ПД о гражданах для участия в конкурсе на замещение вакантных должностей
3 года
8
ПД о пенсионерах администрации, получающих материальную помощь и/или пенсию за выслугу лет
на период действия
9
ПД о руководителях субъектов малого и среднего предпринимательства - получателей поддержки администрации поселения
3 года
2.9. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому
является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
2.10. В случае выявления неправомерной обработки персональных данных, осуществляемой оператором или лицом, действующим по поручению оператора, оператор в срок, не превышающий 3 (трех) рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению оператора. В случае если обеспечить правомерность обработки персональных данных невозможно, оператор в срок, не превышающий 10 (десяти) рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
2.11. В случае достижения цели обработки персональных данных оператор обязан прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий 30 (тридцати) дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между о ператором и субъектом персональных данных, либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами.
2.12. В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных оператор обязан прекратить их обработку или обеспечить прекращение такой обработки ( если обрабока персональных данных осуществляется другим лицом, действующим по поручению оператора) и в случае, если сохранение персональных данных больше не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодопреобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных настоящим Федеральным законом или другими федеральными законами.
2.12.1. Обработка персональных данных должна осуществляться с соблюдением принципов и правил, предусмотренных настоящим Федеральным законом. Обработка персональных данных допускается в следующих случаях:
1) обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
2) обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
3) обработка персональных данных осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;
3.1) обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве (далее - исполнение судебного акта);
4) обработка персональных данных необходима для исполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Российской Федерации, органов местного самоуправления и функций организаций, участвующих в предоставлении соответственно государственных и муниципальных услуг, предусмотренных Федеральным законом от 27 июля 2010 года № 210-ФЗ "Об организации предоставления государственных и муниципальных услуг", включая регистрацию субъекта персональных данных на едином портале государственных и муниципальных услуг и (или) региональных порталах государственных и муниципальных услуг;
5) обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
6) обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
7) обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц, в том числе в случаях, предусмотренных Федеральным законом "О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон "О микрофинансовой деятельности и микрофинансовых организациях", либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
8) обработка персональных данных необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных;
9) обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 настоящего Федерального закона, при условии обязательного обезличивания персональных данных;
9.1) обработка персональных данных, полученных в результате обезличивания персональных данных, осуществляется в целях повышения эффективности государственного или муниципального управления, а также в иных целях, предусмотренных Федеральным законом "О проведении эксперимента по установлению специального регулирования в целях создания необходимых условий для разработки и внедрения технологий искусственного интеллекта в субъекте Российской Федерации - городе федерального значения Москве и внесении изменений в статьи 6 и 10 Федерального закона "О персональных данных", в порядке и на условиях, которые предусмотрены указанным Федеральным законом;
10) осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее - персональные данные, сделанные общедоступными субъектом персональных данных);
11) осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
12) оператор до начала работы по обработке персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи.
2.13. В случае отсутствия возможности уничтожения персональных данных в течение сроков, указанных выше, оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и обеспечивает уничтожение персональных данных в срок не более чем 6 (шесть) месяцев, если иной срок не установлен федеральными законами.
Приложение № 2
к постановлению администрации
сельского поселения
от 11.08.2020 № 73
ПРАВИЛА
рассмотрения запросов субъектов персональных данных
или их представителей
1. Рассмотрение запросов субъектов персональных данных и их представителей в администрации сельского поселения осуществляется в соответствии с требованиями ст. 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». Запрос направляется субъектом персональных данных или его представителем Главе администрации сельского поселения.
2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных администрацией сельского поселения (далее - оператор);
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые оператором способы обработки персональных данных;
4) наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных федеральным законодательством;
8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
10) иные сведения, предусмотренные федеральным законодательством.
3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
4. Сведения предоставляются субъекту персональных данных или его представителю оператором при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
5. В случае если сведения, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального
запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
6. Субъект персональных данных вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения сведений, а также в целях ознакомления с обрабатываемыми персональными данными до истечения тридцатидневного срока, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, части 3 статьи 14 Федерального закона № 152-ФЗ, должен одержать обоснованиет направления повторного запроса.
7. Оператор вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 5 и 6 настоящих Правил. Такой отказ должен быть мотивирован.Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на операторе.
Приложение № 3
к постановлению администрации
сельского поселения
от 11.08.2020 № 73
ПРАВИЛА
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных
Раздел 1. Общие положения
1.1. Настоящие Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами оператора в администрации сельского поселения (далее - администрация), определяют порядок осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации (далее - оператор).
1.2. Настоящие Правила разработаны с учетом Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и Постановления Правительства РФ от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
1.3. Настоящие Правила вступают в силу с момента их утверждения правовым актом администрации.
1.4. Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных
данных, а также от иных неправомерных действий в отношении персональных данных.
Раздел 2. Обеспечение безопасности персональных данных
2.1. Организация обработки и обеспечение безопасности персональных данных в администрации возлагается на заместителя Главы администрации сельского поселения.
2.2. Обеспечение безопасности персональных данных достигается, в частности:
1) определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
2) применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
3) применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
4) оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
5) учет машинных носителей персональных данных;
6) обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;
7) восстановление персональных данных, модифицированных или уничтоженных в результате несанкционированного доступа к ним;
8) установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершенных с персональными данными в информационной системе персональных данных;
9) контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
2.3. Внедрение и использование технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных производится администратором безопасности.
Раздел 3. Внутренний контроль соответствия обработки персональных данных
3.1. Для целей осуществления внутреннего контроля под угрозами безопасности персональных данных понимается совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке в информационной системе персональных данных. Под уровнем защищенности персональных данных понимается комплексный показатель, характеризующий требования, исполнение которых обеспечивает нейтрализацию определенных угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
3.2. Внутренний контроль соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных» проводится ответственными за организацию работ по защите информации.
3.3. Внутренний контроль предусматривает проведение мероприятий по техническому обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, в том числе:
1) мероприятия по размещению, охране, организации режима допуска в помещение, где ведется обработка персональных данных;
2) мероприятия по закрытию технических каналов утечки персональных данных при их обработке;
3) мероприятия по защите от несанкционированного доступа к персональным данным;
4) мероприятия по выбору средств защиты персональных данных при их обработке.
Приложение № 4
к постановлению администрации
сельского поселения
от 11.08.2020 № 73
ПРАВИЛА
работы с обезличенными данными
в случае обезличивания персональных данных
1. Настоящие Правила работы с обезличенными данными определяют порядок работы с обезличенными данными в администрации Камышовского сельского поселения.
2. В соответствии с Федеральным законом «О персональных данных» обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
3. Обработка персональных данных, полученных в результате обезличивания персональных данных, осуществляется в целях повышения эффективности государственного или муниципального управления, а также в иных целях, предусмотренных Федеральным законом "О проведении эксперимента по установлению специального регулирования в целях создания необходимых условий для разработки и внедрения технологий искусственного интеллекта в субъекте Российской Федерации - городе федерального значения Москве и внесении изменений в статьи 6 и 10 Федерального закона "О персональных данных", в порядке и на условиях, которые предусмотрены указанным Федеральным законом;
4. Обезличивание персональных данных, возможно, любыми незапрещенными способами.
5. В администрации сельского поселения могут быть использованы следующие способы обезличивания персональных данных при условии их дальнейшей обработки:
1) сокращение перечня обрабатываемых персональных данных;
2) замена части сведений идентификаторами;
3) понижение точности некоторых сведений в зависимости от цели обработки персональных данных (например, наименование места жительства может состоять из страны, индекса, населенного пункта, улицы, дома и квартиры, а может быть указан только населенный пункт);
4) деление сведений на части и обработка разных персональных данных в разных информационных системах;
5) иными способами, исходя из целей обезличивания персональных данных.
6. Способом обезличивания в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных сотрудников.
7. Ответственные лица по защите информации в администрации сельского поселения, в которых непосредственно осуществляется обработка персональных данных сотрудников, вносят предложения по обезличиванию персональных данных, обоснование такой необходимости и способ обезличивания.
8. Глава сельского поселения принимают решение о необходимости обезличивания персональных данных сотрудников.
9. Сотрудники администрации сельского поселения, обслуживающие базы данных с персональными данными сотрудников, совместно с ответственным за организацию обработки персональных данных осуществляют непосредственное обезличивание выбранным способом. По результатам работ составляется соответствующий акт.
10. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.
11. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.
12. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:
правил и норм парольной и антивирусной защиты компьютеров;
правил работы со съемными носителями (если они используются);
правил резервного копирования;
правил доступа в помещения, где расположены элементы информационных систем.
13. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:
Правил хранения бумажных носителей;
Правил доступа к ним и в помещения, где они хранятся.
Приложение № 5
к постановлению администрации
сельского поселения
от 11.08.2020 № 73
ПЕРЕЧЕНЬ
персональных данных, обрабатываемых в администрации сельского
поселения в связи с реализацией служебных или трудовых отношений,
а также в связи с оказанием муниципальных услуг и осуществлением муниципальных функций
№
п/п
Содержание сведений
Срок хранения, условия прекращения обработки
1.
Персональные данные служащих и работников: фамилия, имя,
отчество; информация о смене фамилии, имени, отчества; пол; дата рождения; место рождения; гражданство; документ, удостоверяющий личность (серия, номер, когда и кем выдан); место жительства и дата регистрации по месту жительства; номера контактных телефонов, семейное положение; состав семьи; сведения о наличии детей, их возрасте, месте учебы (работы); отношение к воинской обязанности, воинское звание, состав рода войск, военный билет, приписное свидетельство, сведения о постановке на воинский учет и прохождении службы в Вооруженных Силах; сведения о получении профессионального и дополнительного образования (наименование образовательного учреждения, специальность и квалификация по документу об образовании; документ об образовании, квалификации, наименование документа об образовании, его серия и номер, дата выдачи); сведения об уровне специальных знаний (работа на компьютере, знание иностранного языка); сведения о профессиональной переподготовке, повышении квалификации, стажировке; сведения о трудовой деятельности, общем трудовом стаже и стаже государственной гражданской (муниципальной) службы; сведения о военных и специальных званиях; сведения о состоянии здоровья и его соответствии выполняемой работе, наличии группы инвалидности и степени ограничения способности к трудовой деятельности; сведения о прохождении аттестации и сдаче квалификационного экзамена; сведения о награждении (поощрении); сведения о взысканиях; реквизиты идентификационного номера налогоплательщика; реквизиты страхового номера индивидуального лицевого счета в Пенсионном фонде Российской Федерации (СНИЛС); реквизиты полиса обязательного медицинского страхования; сведения о доходах, имуществе и обязательствах имущественного характера государственного гражданского служащего и членов его семьи; сведения о социальных льготах; информация о доходах, выплатах и удержаниях; номера банковских счетов; фото
75 лет
2.
Персональные данные граждан, включенных в кадровый резерв, граждан, не допущенных к участию в конкурсах, и граждан, участвовавших в конкурсах, но не прошедших конкурсный отбор: фамилия, имя, отчество информация о смене фамилии, имени, отчества; пол, дата рождения; место рождения; гражданство; документ, удостоверяющий личность (серия, номер, когда и кем выдан); место жительства и дата регистрации по месту жительства; номера контактных телефонов; семейное положение; состав семьи; сведения о наличии детей, их возрасте, месте учебы (работы); отношение к воинской обязанности, воинское звание, состав рода войск, военный билет, приписное свидетельство, сведения о постановке на воинский учет и прохождении службы в Вооруженных Силах; сведения о получении профессионального и дополнительного образования (наименование образовательного учреждения, специальность и квалификация по документу об образовании; документ об образовании, квалификации, наименование документа об образовании, его серия и номер, дата выдачи); сведения об уровне специальных знаний (работа на компьютере, знание иностранного языка); сведения о профессиональной переподготовке, повышении квалификации, стажировке; сведения о трудовой деятельности, общем трудовом стаже и стаже государственной гражданской службы; сведения о замещаемой должности; сведения о классных чинах, военных и специальных званиях; сведения о состоянии здоровья и его соответствии выполняемой работе, наличии группы инвалидности и степени ограничения способности к трудовой деятельности; сведения о награждении (поощрении); реквизиты идентификационного номера налогоплательщика; реквизиты страхового номера индивидуального лицевого счета в Пенсионном фонде Российской Федерации (СНИЛС); фото
на период
действия
кадрового
резерва (3 года)
или в течение трех лет со дня
завершения
конкурса, если
не возвращены
по письменному
заявлению
граждан
Персональные данные граждан, обрабатываемые в связи с рассмотрением обращений граждан, а также в связи с оказанием муниципальных услуг и осуществлением муниципальных функций
3.
Фамилия, имя, отчество; адрес места жительства; контактный телефон; сведения об имуществе; дата рождения; место рождения; гражданство; документ, удостоверяющий личность (серия, номер, когда и кем выдан); дата регистрации по месту жительства; семейное положение; состав семьи; сведения о наличии детей, их возрасте, месте учебы (работы); отношение к воинской обязанности, воинское звание, состав рода войск, военный билет, приписное свидетельство, сведения о постановке на воинский учет и прохождении службы в Вооруженных Силах; сведения о получении профессионального и дополнительного образования (наименование образовательного учреждения, специальность и квалификация по документу об образовании; документ об образовании, квалификации, наименование документа об образовании, его серия и номер, дата выдачи); сведения об уровне специальных знаний (работа на компьютере, знание иностранного языка); сведения о состоянии здоровья, наличии группы инвалидности; реквизиты идентификационного номера налогоплательщика; реквизиты страхового номера индивидуального лицевого счета в Пенсионном фонде Российской Федерации (СНИЛС); реквизиты полиса обязательного медицинского страхования; сведения о социальных льготах; информация о доходах, выплатах и удержаниях; номера
банковских счетов; фото
5 лет
Приложение № 6
к постановлению администрации
сельского поселения
от 11.08.2020 № 73
ФОРМА
обязательства сотрудника администрации сельского поселения,
осуществляющего обработку персональных данных, в случае
расторжения с ними служебного контракта или трудового договора
прекратить обработку персональных данных,
ставших известными ему в связи с исполнением должностных обязанностей
Я __________________________________________________________
(фамилия, имя, отчество)
замещающий-(ая) должность ___________________________________, предупрежден (а) о том, что на период исполнения мною должностных обязанностей по замещаемой должности мне предоставлен доступ к персональным данным в администрации сельского поселения.
Настоящим добровольно принимаю на себя обязательства: не передавать и не разглашать третьим лицам, не имеющим доступа к персональным данным, информацию, содержащую персональные данные сотрудников и граждан, за исключением их собственных персональных данных; не использовать информацию, содержащую персональные данные, с целью получения выгоды, не выносить за пределы администрации сельского поселения документы, содержащие персональные данные без письменного разрешения Главы администрации сельского поселения, выполнять требования федерального законодательства и иных нормативных правовых актов Российской Федерации, а также правовых актов Еврейской автономной области и администрации сельского поселения, регламентирующих вопросы
порядка обработки и защиты персональных данных; прекратить обработку персональных данных, ставших известными мне в связи с исполнением должностных обязанностей, после прекращения права на допуск к информации, содержащей персональные данные (в случае перевода на иную должность, не предусматривающую доступ к персональным данным, или в
случае прекращения служебного контракта).
Я предупрежден (а) о том, что в случае нарушения данного обязательства буду привлечен(а) к дисциплинарной ответственности или иной ответственности в соответствии с действующим законодательством Российской Федерации.
Я обязуюсь прекратить обработку персональных данных, ставших мне известными в связи с исполнением должностных обязанностей, в случае расторжения со мной служебного контракта.
В соответствии со статьей 7 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» я уведомлен (а) о том, что персональные данные являются конфиденциальной информацией и я обязан (а) не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных.
Положения законодательства Российской Федерации, предусматривающие ответственность за нарушение требований Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», мне разъяснены.
«______ » 20__года. _______________ / ____________________
(подпись) (фамилия, инициалы)
Приложение № 7
к постановлению администрации
сельского поселения
от 11.08.2020 № 73
ФОРМА
согласия на обработку персональных данных
муниципальных служащих администрации сельского поселения,
иных субъектов персональных данных
Я____________________________________________________________
(фамилия, имя, отчество)
зарегистрированный (ая) по адресу__________________________________
__________________________________________________________________паспорт серия_____ №_________ , выдан_____________________________
_______________________________________________________________
(кем и дата выдачи)
свободно, добровольно, своей волей и в своем интересе даю согласие уполномоченным должностным лицам администрации сельского поселения округа, на обработку (любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение) следующих персональных данных:
1. Персональные данные:
фамилия, имя, отчество, дата и место рождения, гражданство;
прежние фамилия, имя, отчество, дата, место и причина их изменения (в случае изменения);
владение иностранными языками и языками народов Российской Федерации;
образование (когда и какие образовательные, научные и иные организации закончил, номера документов об образовании, направление подготовки или специальность по документу об образовании, квалификация);
выполняемая работа с начала трудовой деятельности (включая работу по совместительству, предпринимательскую и иную деятельность), военная служба;
классный чин федеральной государственной гражданской службы Российской Федерации и (или) государственной гражданской службы Еврейской автономной области и (или) муниципальной службы, дипломатический ранг, воинское и (или) специальное звание, классный чин правоохранительной службы (кем и когда присвоены);
государственные награды, иные награды и знаки отличия (кем награжден и когда);
степень родства, фамилии, имена, отчества, даты рождения близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены);
места рождения, места работы и адреса регистрации по месту жительства (месту пребывания), адреса фактического проживания близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены);
фамилии, имена, отчества, даты рождения, места рождения, места работы и адреса регистрации по месту жительства (месту пребывания), адреса фактического проживания бывших мужей (жен);
пребывание за границей (когда, где, с какой целью);
близкие родственники (отец, мать, братья, сестры и дети), а также муж (жена), в том числе бывшие, постоянно проживающие за границей и (или) оформляющие документы для выезда на постоянное место жительства в другое государство (фамилия, имя, отчество, с какого времени проживают за границей);
адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания;
паспорт (серия, номер, когда и кем выдан);
паспорт, удостоверяющий личность гражданина Российской Федерации за пределами Российской Федерации (серия, номер, когда и кем выдан);
номер телефона;
отношение к воинской обязанности, сведения по воинскому учету (для граждан, пребывающих в запасе, и лиц, подлежащих призыву на военную службу);
идентификационный номер налогоплательщика;
номер страхового свидетельства обязательного пенсионного страхования;
наличие (отсутствие) судимости;
допуск к государственной тайне, оформленный за период работы, службы, учебы (форма, номер и дата);
наличие (отсутствие) заболевания, препятствующего поступлению на муниципальную службу или ее прохождению, подтвержденного заключением медицинского учреждения;
результаты обязательных медицинских осмотров (обследований), а также обязательного психиатрического освидетельствования;
сведения о доходах, расходах, об имуществе и обязательствах имущественного характера, а также о доходах, расходах, об имуществе и обязательствах имущественного характера членов семьи;
сведения о последнем месте государственной или муниципальной службы.
2. Иная конфиденциальная информация.
Информация о результатах оценки профессиональных и личностных качеств субъекта персональных данных.
Сведения, содержащиеся в протоколах методов оценки, предусмотренных федеральными законами.
Материалы конкурсной комиссии.
Я ознакомлен(а) с тем, что:
согласие на обработку персональных данных действует с даты подписания настоящего согласия в течение всего срока прохождения муниципальной службы;
согласие на обработку персональных данных может быть отозвано на основании письменного заявления в произвольной форме;
в случае отзыва согласия на обработку персональных данных вправе продолжить обработку персональных данных без согласия при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
после увольнения с муниципальной службы (прекращения трудовых отношений) персональные данные будут храниться в администрации сельского поселения в течение предусмотренного законодательством Российской Федерации срока хранения документов.
Мне известно, что вся информация и документы, созданные, полученные, удерживаемые или предоставляемые в отношении третьих лиц, будут обрабатываться только в целях осуществления и выполнения возложенных законодательством Российской Федерации на органы местного самоуправления функций, полномочий и обязанностей при условии соблюдения моих законных прав и свобод, если иное не предусмотрено действующим законодательством. Персональные данные должны быть в любое время исключены из общедоступных источников персональных данных по моему требованию либо по решению суда или иных уполномоченных органов.
В случае выявления неправомерных действий с персональными данными по моему письменному заявлению и в случае невозможности устранения недостатков в 3-дневный срок, персональные данные подлежат уничтожению.
Дата начала обработки персональных данных:____________________
(число, месяц, год)
_____________/________________________________________________
(подпись) (ФИО)
Приложение № 8
к постановлению администрации
сельского поселения
от 11.08.2020 № 73
ФОРМА
разъяснения субъекту персональных данных
юридических последствий отказа предоставить свои персональные данные
Мне,______________________________________________________________,
(фамилия, имя, отчество)
разъяснены юридические последствия отказа предоставить свои персональные данные уполномоченным лицам администрации сельского поселения.
В соответствии со статьей 42 Федерального закона от 27.07.2004 № 79-ФЗ «О государственной гражданской службе Российской Федерации», Положением о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела, утвержденным Указом Президента Российской Федерации от 30 мая 2005 года № 609, определен перечень персональных данных, которые субъект персональных данных обязан представить уполномоченным лицам в связи с поступлением на муниципальную службу, ее прохождением и увольнением с муниципальной службы.
« _____» 20__года _____________/________________________________________________
(подпись) (ФИО)
Приложение № 9
к постановлению администрации
сельского поселения
от 11.08.2020 № 73
ПЕРЕЧЕНЬ
должностей администрации сельского поселения,
замещение которых предусматривает обработки персональных данных
либо осуществления доступа к персональным данным
Глава администрации сельского поселения;
Заместитель главы администрации сельского поселения;
Главный специалист эксперт- главный бухгалтер;
Ведущий специалист;
Старший специалист 1 разряда;
Старший специалист 3 разряда;
Специалист-эксперт.
Приложение № 10
к постановлению администрации
сельского поселения
от 11.08.2020 № 73
Должностной регламент
ответственного за организацию работы по обработке персональных данных
1. Ответственный за организацию обработки персональных данных в администрации сельского поселения (далее - ответственный за обработку персональных данных) назначается главой администрации, из числа муниципальных служащих относящихся к высшей группе должностей категории «руководители».
2. Ответственный за обработку персональных данных в своей работе руководствуется законодательством Российской Федерации в области персональных данных и настоящими Правилами.
3. Ответственный за обработку персональных данных обязан:
1) организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в администрации сельского поселения, от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;
2) осуществлять внутренний контроль за соблюдением служащими, уполномоченными на обработку персональных данных, требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;
3) доводить до сведения служащих, уполномоченных на обработку персональных данных, положения законодательства Российской Федерации в области персональных данных, муниципальные правовые акты по вопросам обработки персональных данных, требования к защите персональных данных;
4) организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов в администрации о сельского поселения;
5) в случае нарушения в администрации сельского поселения требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.
4. Ответственный за обработку персональных данных вправе:
1) иметь доступ к информации, касающейся обработки персональных данных в администрации сельского поселения и включающей:
цели обработки персональных данных;
категории обрабатываемых персональных данных;
категории субъектов персональных данных, персональные данные которых обрабатываются;
правовые основания обработки персональных данных;
перечень действий с персональными данными, общее описание используемых в администрации сельского поселения;
способов обработки персональных данных;
сведения о наличии шифровальных (криптографических) средств и наименования этих средств;
дату начала обработки персональных данных;
срок или условия прекращения обработки персональных данных;
сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;
сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных при их обработке в информационных системах персональных данных;
2) привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых в администрации сельского поселения, иных служащих администрации сельского поселения с возложением на них соответствующих обязанностей и закреплением ответственности.
5. Ответственный за обработку персональных данных несет ответственность за надлежащее выполнение функций по организации обработки персональных данных в администрации сельского поселения в соответствии с законодательством Российской Федерации в области персональных данных.
Дополнительные сведения
| Государственные публикаторы: | Информационный бюллетень "Вестник" № 28 от 12.08.2020 |
| Рубрики правового классификатора: | 010.150.040 Глава муниципального образования. Местная администрация, 120.030.060 Информация о гражданах (персональные данные) |
Вопрос юристу
Поделитесь ссылкой на эту страницу:
