Основная информация
| Дата опубликования: | 12 августа 2020г. |
| Номер документа: | RU55013605202000047 |
| Текущая редакция: | 1 |
| Статус нормативности: | Нормативный |
| Субъект РФ: | Омская область |
| Принявший орган: | Администрация Любинского городского поселения Любинского муниципального района Омской области |
| Раздел на сайте: | Нормативные правовые акты муниципальных образований |
| Тип документа: | Постановления |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
АДМИНИСТРАЦИЯ ЛЮБИНСКОГО ГОРОДСКОГО ПОСЕЛЕНИЯ
ЛЮБИНСКОГО МУНИЦИПАЛЬНОГО РАЙОНА ОМСКОЙ ОБЛАСТИ
П О С Т А Н О В Л Е Н И Е
12.08.2020 г. №177-п р.п. Любинский
Об утверждении мер, направленных на обеспечение защиты
персональных данных в Администрации Любинского городского поселения
Любинского муниципального района Омской области
В целях обеспечения защиты персональных данных в Администрации Любинского городского поселения Любинского муниципального района Омской области, руководствуясь Федеральным законом "О персональных данных", Федеральным законом "Об общих принципах организации местного самоуправления в Российской Федерации", постановлением Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", Уставом Любинского городского поселения Любинского муниципального района Омской области, Администрация Любинского городского поселения Любинского муниципального района
ПОСТАНОВЛЯЕТ:
Утвердить:
1) Политику в отношении обработки персональных данных в Администрации Любинского городского поселения Любинского муниципального района Омской области согласно Приложению № 1 к настоящему постановлению;
2) Правила обработки персональных данных в Администрации Любинского городского поселения Любинского муниципального района Омской области согласно приложению № 2 к настоящему постановлению;
3) Правила рассмотрения запросов субъектов персональных данных или их представителей в Администрации Любинского городского поселения Любинского муниципального района Омской области согласно приложению № 3 к настоящему постановлению;
4) Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Администрации Любинского городского поселения Любинского муниципального района Омской области согласно приложению № 4 к настоящему постановлению;
5) Правила работы с обезличенными персональными данными в Администрации Любинского городского поселения Любинского муниципального района Омской области согласно приложению № 5 к настоящему постановлению;
6) типовое обязательство работника Администрации Любинского городского поселения, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей, согласно приложению № 6 к настоящему постановлению;
7) типовую форму согласия на обработку персональных данных работника Администрации Любинского городского поселения Любинского муниципального района Омской области, иных субъектов персональных данных согласно приложению № 7 к настоящему постановлению;
8) типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные согласно приложению № 8 к настоящему постановлению;
9) перечень информационных систем персональных данных в Администрации Любинского городского поселения Любинского муниципального района Омской области согласно приложению № 9 к настоящему постановлению;
10) перечень лиц, ответственных за осуществление обработки персональных данных и проведение мероприятий по обезличиванию обрабатываемых персональных данных в Администрации Любинского городского поселения Любинского муниципального района Омской области согласно приложению №10 к настоящему постановлению;
11) состав комиссии по осуществлению внутреннего контроля соответствия обработки персональных данных установленным требованиям в Администрации Любинского городского поселения Любинского муниципального района Омской области согласно приложению № 11 к настоящему постановлению;
12) должностную инструкцию лица, ответственного за организацию обработки персональных данных в Администрации Любинского городского поселения Любинского муниципального района Омской области согласно приложению №12 к настоящему постановлению.
2. Специалистам Администрации Любинского городского поселения Любинского муниципального района Омской области организовать работу с персональными данными в соответствии с требованиями действующего законодательства и настоящего постановления, в том числе:
1) обеспечить:
- выполнение требований Правил обработки персональных данных в Администрации Любинского городского поселения Любинского муниципального района Омской области;
- доработку должностных инструкций лиц, ответственных за организацию обработки персональных данных в Администрации Любинского городского поселения Любинского муниципального района Омской области, в соответствии с приложением № 12 к настоящему постановлению;
2) осуществлять ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных (в том числе с требованиями к защите персональных данных), локальными актами по вопросам обработки персональных данных.
3. Считать утратившими силу постановления администрации Любинского городского поселения от 06.02.2013 г. № 31-п, № 30-п, 29-п, 28-п, 27-п, 25-п, 22-п, 87-п:
- «Об утверждении типовых форм бланков для работы с персональными данными в Администрации Любинского городского поселения»;
- «Об утверждении Перечня должностей администрации Любинского городского поселения, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных»;
-«Об утверждении Правил работы с обезличенными персональными данными Администрации Любинского городского поселения»;
-«Об утверждении Перечня персональных данных, обрабатываемых в Администрации Любинского городского поселения в связи с реализацией трудовых отношений, а также в связи с оказанием муниципальных услуг и осуществлением муниципальных функций»;
-«Об утверждении Правил осуществления внутреннего контроля соответствия обработки персональных данных требования к защите персональных данных в администрации Любинского городского поселения»;
-«Об утверждении Правила обработки персональных данных, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований»;
-«Об утверждении должностной инструкции ответственного за организацию обработки персональных данных»;
-«Об утверждении положения об обработке персональных данных»
4. Настоящее постановление опубликовать в бюллетене «Любинский муниципальный Вестник» и разместить на официальном сайте в информационно- телекоммуникационной сети «Интернет».
5. Контроль исполнения настоящего постановления оставляю за собой.
Глава Любинского В.В. Драняев
городского поселения
Приложение №1
к постановлению администрации
Любинского городского поселения
от 12.08.2020 г. № 177-п
ПОЛИТИКА
в отношении обработки персональных данных в
Администрации Любинского городского поселения
Любинского муниципального района Омской области
Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных в Администрации Любинского городского поселения Любинского муниципального района Омской области (далее – Политика) составлена в соответствии с ч. 2 ст. 18.1 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» и действует в отношении персональных данных (далее – ПД), которые Администрация Любинского городского поселения Любинского муниципального района Омской области (далее – Администрация) может получить от субъектов ПД.
1.2. Основные понятия, используемые в Политике:
- персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных);
- обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПД, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
1.3. Обработка ПД в Администрации основана на следующих принципах:
- осуществления на законной и справедливой основе;
- соответствия целей обработки ПД полномочиям Администрации;
- соответствия содержания и объема обрабатываемых ПД целям обработки ПД;
- достоверности ПД, их актуальности и достаточности для целей обработки, недопустимости обработки избыточных по отношению к целям сбора ПД;
- ограничения обработки ПД при достижении конкретных и законных целей, запретом обработки ПД, несовместимых с целями сбора ПД;
- запрета объединения баз данных, содержащих ПД, обработка которых осуществляется в целях, несовместимых между собой;
- осуществления хранения ПД в форме, позволяющей определить субъекта ПД, не дольше, чем этого требуют цели обработки ПД, если срок хранения ПД не установлен действующим законодательством.
Обрабатываемые ПД подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством.
1.4. В соответствии с принципами обработки ПД определены цели обработки ПД:
- ведение кадровой документации, учет сотрудников, ведение первичных учетных документов бухгалтерского учета, оформление хозяйственных операций в бухгалтерском учете, сдача отчета по ведению индивидуального (персонифицированного) учета сведений о застрахованных лицах в Пенсионный фонд Российской Федерации, сдача налоговой декларации по налогу на доходы физических лиц, предоставление справок о доходах физических лиц в Инспекцию Федеральной налоговой службы;
1.5. Срок хранения ПД субъекта ПД определяется в соответствии с действующим законодательством и иными нормативными правовыми документами.
Особенности обработки персональных данных и их передачи третьим лицам
2.1. При обработке ПД Администрация руководствуется Трудовым кодексом Российской Федерации от 30.12.2001 №197, Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ, Постановлением Правительства РФ от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации".
2.2. Администрация вправе передать ПД третьим лицам в следующих случаях:
- субъект ПД выразил свое согласие на такие действия в любой позволяющей подтвердить факт его получения форме;
- передача предусмотрена федеральным законодательством в рамках установленной процедуры.
2.3. Субъект ПД обладает правами, предусмотренными Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
Меры, применяемые для защиты персональных данных
3.1. Администрация принимает необходимые и достаточные правовые, организационные и технические меры для защиты ПД субъектов ПД. К таким мерам, в частности, относятся:
- назначение сотрудника, ответственного за обеспечение безопасности при обработке ПД в информационных системах персональных данных Администрации;
- осуществление внутреннего контроля соответствия обработки ПД Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных»;
- ознакомление работников, непосредственно осуществляющих обработку ПД, с положениями действующего законодательства о ПД, требованиями к защите ПД и иными документами по вопросам обработки ПД;
- определение угроз безопасности ПД при их обработке в информационных системах персональных данных;
- применение средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;
- осуществление оценки эффективности принимаемых мер по обеспечению безопасности ПД;
- осуществление учета машинных носителей ПД;
- установление правил доступа к ПД, обрабатываемым в информационных системах персональных данных;
- осуществление контроля за принимаемыми мерами по обеспечению безопасности ПД и уровня защищенности информационных системах персональных данных;
- разработка локальных документов по вопросам обработки ПД.
4. Изменения настоящей Политики
4.1. Настоящая Политика может быть дополнена либо изменена. В случае внесения в настоящую Политику существенных изменений, к ним будет обеспечен неограниченный доступ всем заинтересованным субъектам персональных данных.
Приложение № 2
к постановлению администрации
Любинского городского поселения
от 12.08.2020 г. № 177-п
ПРАВИЛА
обработки персональных данных в Администрации Любинского городского поселения Любинского муниципального района Омской области
1. Настоящие Правила обработки персональных данных в Администрации Любинского городского поселения Любинского муниципального района Омской области (далее - Правила) разработаны в целях обеспечения защиты персональных данных граждан от несанкционированного доступа, неправомерного их использования или утраты при обработке в Администрации Любинского городского поселения Любинского муниципального района Омской области.
2. Обработка персональных данных в Администрации Любинского городского поселения Любинского муниципального района Омской области осуществляется с соблюдением принципов и условий, предусмотренных законодательством Российской Федерации в области персональных данных и настоящими Правилами.
3. Операторами, организующими и осуществляющими обработку персональных данных, являются Администрация Любинского городского поселения Любинского муниципального района Омской области, наделенная правами юридического лица (далее - оператор).
4. Обработка персональных данных в Администрации Любинского городского поселения Любинского муниципального района Омской области осуществляется в связи с реализацией трудовых отношений, а также в связи с оказанием муниципальных услуг и осуществлением муниципальных функций.
5. Персональные данные субъектов персональных данных являются сведениями конфиденциального характера за исключением сведений, которые в установленных федеральными законами случаях могут быть опубликованы в средствах массовой информации, а также персональных данных, сделанных общедоступными субъектом персональных данных.
7. В Администрации Любинского городского поселения Любинского муниципального района Омской области, назначаются лица, непосредственно осуществляющие обработку персональных данных. При назначении лица, непосредственно осуществляющего обработку персональных данных, оформляется обязательство о прекращении обработки персональных данных, ставших известными ему в связи с исполнением должностных обязанностей, в случае расторжения с ним трудового договора.
Перечень должностей работников, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, утверждается правовым актом Главы Администрации Любинского городского поселения Любинского муниципального района Омской области, являющегося оператором.
8. Должностные лица допускаются к обработке и ознакомлению с информацией, содержащей персональные данные, в соответствии с занимаемой должностью и в объеме, необходимом для выполнения ими служебных обязанностей, после ознакомления под роспись с требованиями законодательства Российской Федерации о персональных данных, настоящими Правилами, а также ответственностью за нарушение указанных требований и настоящих Правил, и (или) утрату (хищение, незаконное использование) персональных данных.
Фактом ознакомления с разрешением на допуск является подпись лица, допускаемого к работе с персональными данными, об ознакомлении с перечнем должностей работников, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным.
9. Доступ пользователей к персональным данным в информационных системах персональных данных разрешается после обязательного прохождения процедуры идентификации и аутентификации.
10. Допуск к персональным данным, в том числе содержащимся в информационных системах персональных данных сторонних организаций, деятельность которых не связана с исполнением функций Администрацией Любинского городского поселения Любинского муниципального района Омской области, осуществляется в соответствии с законодательством Российской Федерации.
11. Для проведения технических работ, обслуживания и сопровождения программного обеспечения к техническим (программно-техническим) средствам информационных систем персональных данных Администрации Любинского городского поселения Любинского муниципального района Омской области может предоставляться доступ сторонним организациям.
Порядок допуска сотрудников указанных организаций определяется в договоре на выполнение работ (оказание услуг), при необходимости предусматривающем требования по защите персональных данных и положения об ответственности за сохранность персональных данных.
Решением о допуске является подписанный в установленном порядке договор на выполнение работ (оказание услуг).
12. К субъектам, персональные данные которых обрабатываются, относятся:
1) Глава Любинского городского поселения Любинского муниципального района Омской области;
2) лица, претендующие на замещение должностей муниципальной службы и должностей, не отнесенных к должностям муниципальной службы, в Администрации Любинского городского поселения Любинского муниципального района Омской области;
3) лица, замещающие (замещавшие) должности муниципальной службы и должности, не отнесенные к должностям муниципальной службы, в Администрации Любинского городского поселения Любинского муниципального района Омской области;
4) лица, обратившиеся в Администрацию Любинского городского поселения Любинского муниципального района Омской области по вопросам, входящим в ее компетенцию.
13. Содержание обрабатываемых персональных данных включает в себя:
1) анкетные и биографические данные гражданина, в том числе адрес места жительства и проживания;
2) паспортные данные или данные иного документа, удостоверяющего личность и гражданство, включая серию, номер, дату выдачи, наименование органа, выдавшего документ;
3) сведения об образовании, квалификации и о наличии специальных знаний или специальной подготовки;
4) сведения о трудовой деятельности, опыте работы, занимаемой должности, трудовом стаже, повышении квалификации и переподготовке;
5) сведения о составе семьи и наличии иждивенцев, сведения о месте работы или учебы членов семьи;
6) сведения о состоянии здоровья и наличии заболеваний (в случаях, установленных законом);
7) сведения об отношении к воинской обязанности;
8) сведения о доходах и обязательствах имущественного характера, в том числе членов семьи;
9) сведения об идентификационном номере налогоплательщика;
10) сведения о социальных льготах и социальном статусе;
11) сведения о номере и серии страхового свидетельства государственного пенсионного страхования;
12) иные сведения, необходимые для обработки оператором персональных данных.
14. Учет обрабатываемых персональных данных осуществляется в информационных системах персональных данных, перечень которых утверждается постановлением Главы Администрации Любинского городского поселения Любинского муниципального района Омской области, являющихся операторами.
15. Создание, модернизация и эксплуатация информационных систем, обрабатывающих персональные данные, осуществляются с соблюдением требований к защите персональных данных при их обработке в информационных системах персональных данных, утвержденных постановлением Правительства Российской Федерации от 1 ноября 2012 года N 1119.
16. Персональные данные обрабатываются с использованием и без использования средств автоматизации.
Обработка персональных данных осуществляется после получения согласия субъекта персональных данных на обработку его персональных данных, за исключением случаев, предусмотренных федеральным законом.
В случае если предоставление персональных данных является обязательным, оператор обязан разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные.
17. Обработка персональных данных в целях оказания муниципальной услуги по запросу заявителя в соответствии с пунктом 4 статьи 7 Федерального закона "Об организации предоставления государственных и муниципальных услуг" не требует получения согласия заявителя как субъекта персональных данных в соответствии с требованиями статьи 6 Федерального закона "О персональных данных".
18. Сроки обработки и хранения персональных данных определяются исходя из целей обработки персональных данных, если иной срок не установлен федеральным законом или договором, заключенным с субъектом персональных данных.
19. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом, в срок, не превышающий 30 дней с даты достижения цели обработки персональных данных или утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом или соглашением, стороной по которому является субъект персональных данных.
20. В случае если персональные данные являются неполными и (или) неточными, оператор обязан в срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем подтверждающих это сведений, внести в них соответствующие изменения.
21. В случае необходимости использования персональных данных без определения их принадлежности конкретному субъекту персональных данных производится обезличивание персональных данных.
Уничтожение или обезличивание персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).
Перечень должностей работников, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, утверждается правовым актом Главы Администрации Любинского городского поселения Любинского муниципального района Омской области, являющегося оператором.
22. Решение о необходимости уничтожения персональных данных принимает лицо, непосредственно осуществляющее обработку персональных данных.
Уничтожение персональных данных производится путем физического уничтожения носителя персональных данных или путем удаления персональных данных без физического повреждения носителя персональных данных.
При необходимости уничтожения части персональных данных, содержащихся на бумажном носителе, с указанного носителя предварительно копируются сведения, не подлежащие уничтожению, затем уничтожается сам носитель. Факт уничтожения персональных данных оформляется соответствующим актом.
23. При обработке персональных данных оператор принимает меры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере обработки персональных данных, в том числе осуществляет следующие процедуры:
1) назначает лицо, ответственное за организацию обработки персональных данных, включив в его должностную инструкцию соответствующие права, обязанности и ответственность;
2) применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных;
3) осуществляет внутренний контроль соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами;
4) производит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства Российской Федерации и настоящих Правил;
5) знакомит работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных и настоящими Правилами.
24. Обработка персональных данных в информационных системах и их передача по каналам связи осуществляется только после разработки и внедрения системы защиты персональных данных, включающей организационные и технические методы и способы защиты информации.
Технические методы включают в себя использование технических и программных средств защиты информации, шифровальных (криптографических) средств, а также средств предотвращения несанкционированного доступа, утечки информации по техническим каналам и программно-технических воздействий на технические средства обработки персональных данных.
25. Выбор методов и способов защиты информации в информационных системах персональных данных осуществляется в соответствии с Положением о методах и способах защиты информации в информационных системах персональных данных, утвержденным приказом Федеральной службы по техническому и экспортному контролю от 5 февраля 2010 года N 58, на основе определяемых угроз безопасности персональных данных (модели угроз) и в зависимости от класса информационной системы персональных данных.
26. Технические и программные средства должны соответствовать устанавливаемым в соответствии с законодательством Российской Федерации требованиям, обеспечивающим защиту информации.
Приложение № 3
к постановлению администрации
Любинского городского поселения
от 12.08.2020 г. № 177-п
ПРАВИЛА
рассмотрения запросов субъектов персональных данных или их представителей в Администрации Любинского городского поселения Любинского муниципального района Омской области
1. Настоящие Правила рассмотрения запросов субъектов персональных данных или их представителей в Администрации Любинского городского поселения Любинского муниципального района Омской области определяют порядок обработки обращений субъектов персональных данных, поступающих в Администрацию Любинского городского поселения Любинского муниципального района Омской области.
2. Субъект персональных данных имеет право на получение сведений, указанных в части 7 статьи 14 Федерального закона Российской Федерации "О персональных данных" (далее - Федеральный закон), за исключением случаев, предусмотренных частью 8 статьи 14 Федерального закона.
3. Сведения должны быть предоставлены субъекту персональных данных в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
4. Сведения предоставляются субъекту персональных данных или его представителю оператором при обращении либо при получении запроса субъекта персональных данных или его представителя.
Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер и дата заключения договора), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
5. Субъект персональных данных вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения сведений, а также в целях ознакомления с обрабатываемыми персональными данными в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос должен содержать обоснование направления повторного запроса.
6. При обращении субъекта персональных данных или его представителя либо при получении запроса субъекта персональных данных или его представителя, а также уполномоченного органа по защите прав субъектов персональных данных оператор обязан:
- сообщить в порядке, предусмотренном статьей 14 Федерального закона, субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо направить письменный ответ в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя;
- в случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя;
- предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, внести в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, уничтожить такие персональные данные. Уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы;
Приложение № 4
к постановлению администрации
Любинского городского поселения
от 12.08.2020 г. № 177-п
ПРАВИЛА
осуществления внутреннего контроля соответствия обработки
персональных данных требованиям к защите персональных данных
1. Настоящими Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных (далее - Правила) определяются основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленных Федеральным законом "О персональных данных", постановлением Правительства Российской Федерации от 15 сентября 2008 года N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации", постановлением Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", постановлением Правительства Российской Федерации от 1 ноября 2012 года N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" и другими нормативными правовыми актами.
2. В настоящих Правилах используются основные понятия, определенные в статье 3 Федерального закона "О персональных данных".
3. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Администрации Любинского городского поселения Любинского муниципального района Омской области (далее - требования) организовывается проведение периодических проверок условий обработки персональных данных в Администрации Любинского городского поселения Любинского муниципального района Омской области (далее - проверка).
Проверки осуществляются лицом, ответственным за организацию обработки персональных данных в Администрации Любинского городского поселения Любинского муниципального района Омской области, либо комиссией, образуемой правовым актом Администрации Любинского городского поселения Любинского муниципального района Омской области.
4. В проведении проверки не может участвовать работник, прямо или косвенно заинтересованный в ее результатах.
5. Проверки проводятся на основании ежегодно утверждаемых операторами планов осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям или на основании поступившего оператору письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки). Проведение внеплановой проверки организуется в течение трех рабочих дней с момента поступления соответствующего заявления.
6. При проведении проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне установлены:
1) порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
2) порядок и условия применения средств защиты информации;
3) эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
4) состояние учета машинных носителей персональных данных;
5) соблюдение правил доступа к персональным данным;
6) наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
7) осуществление мероприятий по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
8) осуществление мероприятий по обеспечению целостности персональных данных.
7. Лицо, ответственное за организацию обработки персональных данных в Администрации Любинского городского поселения Любинского муниципального района Омской области, комиссия имеют право:
1) запрашивать у работников Администрации Любинского городского поселения Любинского муниципального района Омской области информацию, необходимую для реализации своих полномочий;
2) требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
3) принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
4) вносить оператору предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;
5) вносить оператору предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
8. В отношении персональных данных, ставших известными лицу, ответственному за организацию обработки персональных данных оператора, комиссии в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных.
9. Проверка должна быть завершена не позднее чем через месяц со дня принятия решения о ее проведении. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, сроках их устранения лицо, ответственное за организацию обработки персональных данных, либо председатель комиссии докладывает оператору в форме письменного заключения.
Приложение № 5
к постановлению администрации
Любинского городского поселения
от 12.08.2020 г. № 177-п
ПРАВИЛА
работы с обезличенными персональными данными
в Администрации Любинского городского поселения
Любинского муниципального района Омской области
1. Настоящие Правила работы с обезличенными персональными данными в Администрации Любинского городского поселения Любинского муниципального района Омской области (далее - Правила) определяют порядок работы с обезличенными персональными данными в Администрации Любинского городского поселения Любинского муниципального района Омской области.
2. В настоящих Правилах используются основные понятия, определенные в статье 3 Федерального закона "О персональных данных".
3. Обезличивание персональных данных в Администрации Любинского городского поселения Любинского муниципального района Омской области проводится с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижение класса информационных систем персональных данных.
4. Способами обезличивания персональных данных при условии их дальнейшей обработки являются:
1) уменьшение перечня обрабатываемых сведений;
2) замена части сведений идентификаторами;
3) понижение точности некоторых сведений (например, "Место жительства" может состоять из страны, индекса, города, улицы, дома и квартиры, а может быть указан только город);
4) деление сведений на части и обработка в разных информационных системах;
5) иные способы.
5. Способом обезличивания персональных данных в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.
6. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.
7. Обезличенные персональные данные обрабатываются с использованием и без использования средств автоматизации.
8. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:
1) парольной политики;
2) антивирусной политики;
3) правил работы со съемными носителями (если они используются);
4) правил резервного копирования;
5) правил доступа в помещения, где расположены элементы информационных систем.
9. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:
1) правил хранения бумажных носителей;
2) правил доступа к ним и в помещения, где они хранятся.
Приложение № 6
к постановлению администрации
Любинского городского поселения
от 12.08.2020 г. № 177-п
ТИПОВОЕ ОБЯЗАТЕЛЬСТВО
работника Администрации Любинского городского поселения Любинского муниципального района Омской области, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей
Я, ______________________________________________________________
(фамилия, имя, отчество)
__________________________________________________________________
(должность)
__________________________________________________________________
обязуюсь в случае расторжения оператором со мной трудового договора прекратить обработку персональных данных, ставших мне известными в связи с исполнением должностных обязанностей.
В соответствии со статьей 7 Федерального закона "О персональных данных" я уведомлен(-а) о том, что персональные данные являются конфиденциальной информацией и я обязан(-а) не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, ставших известными мне в связи с исполнением должностных обязанностей.
Ответственность, предусмотренная Федеральным законом "О персональных данных" и другими федеральными законами, мне разъяснена.
"___" _______________ 20__ г. __________________ _____________________
(дата) (подпись) (расшифровка подписи)
Приложение № 7
к постановлению администрации
Любинского городского поселения
от 12.08.2020 г. № 177-п
ТИПОВАЯ ФОРМА СОГЛАСИЯ
на обработку персональных данных работника Администрации Любинского городского поселения Любинского муниципального района Омской области, иных субъектов персональных данных
Я, _____________________________________________________________,
(фамилия, имя, отчество)
Проживающий (-ая) по адресу _______________________________________,
__________________________________________________________________,
(номер основного документа, удостоверяющего личность (паспорт),
сведения о дате выдачи указанного документа и выдавшем его органе)
даю свое согласие __________________________________________________
(наименование и адрес оператора, получающего согласие
субъекта персональных данных)
на обработку своих персональных данных, включая сбор, систематизацию,
накопление, хранение, уточнение (обновление, изменение), использование,
распространение (в том числе передачу), обезличивание, блокирование,
уничтожение персональных данных, с целью ___________________________
__________________________________________________________________.
(вписать нужное)
Перечень персональных данных, на обработку которых дается согласие:
__________________________________________________________________
(перечень персональных данных, необходимых для достижения целей обработки персональных данных)
Настоящее согласие действует _____________________________________.
(указать срок)
Субъект персональных данных вправе отозвать данное согласие на
обработку своих персональных данных, письменно уведомив об этом оператора.
В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных в письменной форме (если иной порядок отзыва не предусмотрен действующим законодательством) оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий трех рабочих дней с даты поступления указанного отзыва. Об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных.
"__" _______________ 20__ г. _________________ _______________________
(дата) (подпись) (расшифровка подписи)
Приложение № 8
к постановлению администрации
Любинского городского поселения
от 11.08.2020 г. № 172-п
ТИПОВАЯ ФОРМА РАЗЪЯСНЕНИЯ
субъекту персональных данных юридических последствий отказа предоставить свои персональные данные
Я, _____________________________________________________________,
(фамилия, имя, отчество)
проживающий(-ая) по адресу _________________________________________,
__________________________________________________________________,
(номер основного документа, удостоверяющего личность (паспорт),
сведения о дате выдачи указанного документа и выдавшем его органе)
в соответствии с частью 2 статьи 18 Федерального закона "О персональных
данных" настоящим подтверждаю, что мне разъяснены юридические последствия отказа предоставить свои персональные данные.
"__" _______________ 20__ г. ____________________ ____________________
(дата) (подпись) (расшифровка подписи)
Приложение № 9
к постановлению администрации
Любинского городского поселения
от 12.08.2020 г. № 177-п
Перечень
информационных систем персональных данных
в Администрации Любинского городского поселения Любинского муниципального района Омской области
1. 1С: Предприятие
2. Похозяйственный учет.
3. Государственная информационная система о государственных и муниципальных платежах (ГИС ГМП).
4. СБИС
Приложение № 10
к постановлению администрации
Любинского городского поселения
от 12.08.2020 г. № 177-п
ПЕРЕЧЕНЬ
лиц, ответственных за осуществление обработки персональных данных и проведение мероприятий по обезличиванию обрабатываемых персональных данных в Администрации Любинского городского поселения Любинского муниципального района Омской области
№
Должность
1
Глава Администрации Любинского городского поселения
2
Заместитель Главы Любинского городского поселения
3
Главный специалист Администрации Любинского городского поселения
4
Ведущий специалист Администрации Любинского городского поселения
5
Инспектор по кадрам Администрации Любинского городского поселения
6
Инспектор по похозяйственному учету Администрации Любинского городского поселения
7
Инспектор по имуществу Администрации Любинского городского поселения
8
Инспектор по жилищным вопросам Администрации Любинского городского поселения
9
Инспектор по градостроительной деятельности Администрации Любинского городского поселения
10
Инспектор по градостроительной деятельности Администрации Любинского городского поселения
Приложение № 11
к постановлению администрации
Любинского городского поселения
от 12.08.2020 г. № 177-п
СОСТАВ КОМИССИИ
по осуществлению внутреннего контроля соответствия обработки персональных данных установленным требованиям
Председатель комиссии
Драняев В.В.
Глава Любинского городского поселения
Заместитель председателя комиссии
Секретарь комиссии
Гасс А.Я.
Ремша Т.В.
Зам. Главы Любинского городского поселения
Инспектор по кадрам Администрации Любинского городского поселения
Члены комиссии
Козорез С.В.
Главный специалист Администрации Любинского городского поселения
Гаан И.В.
Ведущий специалист Администрации Любинского городского поселения
Приложение № 12
к постановлению администрации
Любинского городского поселения
от 12.08.2020 г. № 177-п
ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ
лица, ответственного за организацию обработки персональных данных в
Администрации Любинского городского поселения Любинского
муниципального района Омской области
1. Лицо, ответственное за организацию обработки персональных данных в Администрации Любинского городского поселения Любинского муниципального района Омской области (далее - лицо, ответственное за организацию обработки персональных данных), назначается распоряжением Главы Любинского городского поселения Любинского муниципального района Омской области.
2. В целях организации обработки персональных данных в Администрации Любинского городского поселения Любинского муниципального района Омской области лицо, ответственное за организацию обработки персональных данных, координирует деятельность лиц, непосредственно осуществляющих обработку персональных данных, лиц, ответственных за проведение мероприятий по обезличиванию персональных данных.
3. Лицо, ответственное за организацию обработки персональных данных, в своей деятельности руководствуется Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами.
4. К обязанностям лица, ответственного за организацию обработки персональных данных, относится:
1) осуществление внутреннего контроля за соблюдением оператором и его работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
2) обеспечение информирования работников оператора о положениях законодательства Российской Федерации о персональных данных и иных правовых актах по вопросам обработки персональных данных, требований к защите персональных данных;
3) организация приема и обработки обращений и запросов субъектов персональных данных (их представителей) и осуществление контроля за приемом и обработкой таких обращений и запросов.
5. Лицо, ответственное за организацию обработки персональных данных, вправе:
1) запрашивать и получать документы и информацию, необходимые для решения вопросов, входящих в его компетенцию;
2) вносить предложения о совершенствовании работы по обработке персональных данных в Администрации Любинского городского поселения Любинского муниципального района Омской области;
3) осуществлять иные права, предусмотренные законодательством Российской Федерации и нормативными правовыми актами в сфере персональных данных.
6. За неисполнение или ненадлежащее исполнение требований правовых актов, регулирующих отношения в сфере обработки персональных данных, лицо, ответственное за организацию обработки персональных данных, несет ответственность, установленную законодательством Российской Федерации.
АДМИНИСТРАЦИЯ ЛЮБИНСКОГО ГОРОДСКОГО ПОСЕЛЕНИЯ
ЛЮБИНСКОГО МУНИЦИПАЛЬНОГО РАЙОНА ОМСКОЙ ОБЛАСТИ
П О С Т А Н О В Л Е Н И Е
12.08.2020 г. №177-п р.п. Любинский
Об утверждении мер, направленных на обеспечение защиты
персональных данных в Администрации Любинского городского поселения
Любинского муниципального района Омской области
В целях обеспечения защиты персональных данных в Администрации Любинского городского поселения Любинского муниципального района Омской области, руководствуясь Федеральным законом "О персональных данных", Федеральным законом "Об общих принципах организации местного самоуправления в Российской Федерации", постановлением Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", Уставом Любинского городского поселения Любинского муниципального района Омской области, Администрация Любинского городского поселения Любинского муниципального района
ПОСТАНОВЛЯЕТ:
Утвердить:
1) Политику в отношении обработки персональных данных в Администрации Любинского городского поселения Любинского муниципального района Омской области согласно Приложению № 1 к настоящему постановлению;
2) Правила обработки персональных данных в Администрации Любинского городского поселения Любинского муниципального района Омской области согласно приложению № 2 к настоящему постановлению;
3) Правила рассмотрения запросов субъектов персональных данных или их представителей в Администрации Любинского городского поселения Любинского муниципального района Омской области согласно приложению № 3 к настоящему постановлению;
4) Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Администрации Любинского городского поселения Любинского муниципального района Омской области согласно приложению № 4 к настоящему постановлению;
5) Правила работы с обезличенными персональными данными в Администрации Любинского городского поселения Любинского муниципального района Омской области согласно приложению № 5 к настоящему постановлению;
6) типовое обязательство работника Администрации Любинского городского поселения, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей, согласно приложению № 6 к настоящему постановлению;
7) типовую форму согласия на обработку персональных данных работника Администрации Любинского городского поселения Любинского муниципального района Омской области, иных субъектов персональных данных согласно приложению № 7 к настоящему постановлению;
8) типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные согласно приложению № 8 к настоящему постановлению;
9) перечень информационных систем персональных данных в Администрации Любинского городского поселения Любинского муниципального района Омской области согласно приложению № 9 к настоящему постановлению;
10) перечень лиц, ответственных за осуществление обработки персональных данных и проведение мероприятий по обезличиванию обрабатываемых персональных данных в Администрации Любинского городского поселения Любинского муниципального района Омской области согласно приложению №10 к настоящему постановлению;
11) состав комиссии по осуществлению внутреннего контроля соответствия обработки персональных данных установленным требованиям в Администрации Любинского городского поселения Любинского муниципального района Омской области согласно приложению № 11 к настоящему постановлению;
12) должностную инструкцию лица, ответственного за организацию обработки персональных данных в Администрации Любинского городского поселения Любинского муниципального района Омской области согласно приложению №12 к настоящему постановлению.
2. Специалистам Администрации Любинского городского поселения Любинского муниципального района Омской области организовать работу с персональными данными в соответствии с требованиями действующего законодательства и настоящего постановления, в том числе:
1) обеспечить:
- выполнение требований Правил обработки персональных данных в Администрации Любинского городского поселения Любинского муниципального района Омской области;
- доработку должностных инструкций лиц, ответственных за организацию обработки персональных данных в Администрации Любинского городского поселения Любинского муниципального района Омской области, в соответствии с приложением № 12 к настоящему постановлению;
2) осуществлять ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных (в том числе с требованиями к защите персональных данных), локальными актами по вопросам обработки персональных данных.
3. Считать утратившими силу постановления администрации Любинского городского поселения от 06.02.2013 г. № 31-п, № 30-п, 29-п, 28-п, 27-п, 25-п, 22-п, 87-п:
- «Об утверждении типовых форм бланков для работы с персональными данными в Администрации Любинского городского поселения»;
- «Об утверждении Перечня должностей администрации Любинского городского поселения, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных»;
-«Об утверждении Правил работы с обезличенными персональными данными Администрации Любинского городского поселения»;
-«Об утверждении Перечня персональных данных, обрабатываемых в Администрации Любинского городского поселения в связи с реализацией трудовых отношений, а также в связи с оказанием муниципальных услуг и осуществлением муниципальных функций»;
-«Об утверждении Правил осуществления внутреннего контроля соответствия обработки персональных данных требования к защите персональных данных в администрации Любинского городского поселения»;
-«Об утверждении Правила обработки персональных данных, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований»;
-«Об утверждении должностной инструкции ответственного за организацию обработки персональных данных»;
-«Об утверждении положения об обработке персональных данных»
4. Настоящее постановление опубликовать в бюллетене «Любинский муниципальный Вестник» и разместить на официальном сайте в информационно- телекоммуникационной сети «Интернет».
5. Контроль исполнения настоящего постановления оставляю за собой.
Глава Любинского В.В. Драняев
городского поселения
Приложение №1
к постановлению администрации
Любинского городского поселения
от 12.08.2020 г. № 177-п
ПОЛИТИКА
в отношении обработки персональных данных в
Администрации Любинского городского поселения
Любинского муниципального района Омской области
Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных в Администрации Любинского городского поселения Любинского муниципального района Омской области (далее – Политика) составлена в соответствии с ч. 2 ст. 18.1 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» и действует в отношении персональных данных (далее – ПД), которые Администрация Любинского городского поселения Любинского муниципального района Омской области (далее – Администрация) может получить от субъектов ПД.
1.2. Основные понятия, используемые в Политике:
- персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных);
- обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПД, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
1.3. Обработка ПД в Администрации основана на следующих принципах:
- осуществления на законной и справедливой основе;
- соответствия целей обработки ПД полномочиям Администрации;
- соответствия содержания и объема обрабатываемых ПД целям обработки ПД;
- достоверности ПД, их актуальности и достаточности для целей обработки, недопустимости обработки избыточных по отношению к целям сбора ПД;
- ограничения обработки ПД при достижении конкретных и законных целей, запретом обработки ПД, несовместимых с целями сбора ПД;
- запрета объединения баз данных, содержащих ПД, обработка которых осуществляется в целях, несовместимых между собой;
- осуществления хранения ПД в форме, позволяющей определить субъекта ПД, не дольше, чем этого требуют цели обработки ПД, если срок хранения ПД не установлен действующим законодательством.
Обрабатываемые ПД подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством.
1.4. В соответствии с принципами обработки ПД определены цели обработки ПД:
- ведение кадровой документации, учет сотрудников, ведение первичных учетных документов бухгалтерского учета, оформление хозяйственных операций в бухгалтерском учете, сдача отчета по ведению индивидуального (персонифицированного) учета сведений о застрахованных лицах в Пенсионный фонд Российской Федерации, сдача налоговой декларации по налогу на доходы физических лиц, предоставление справок о доходах физических лиц в Инспекцию Федеральной налоговой службы;
1.5. Срок хранения ПД субъекта ПД определяется в соответствии с действующим законодательством и иными нормативными правовыми документами.
Особенности обработки персональных данных и их передачи третьим лицам
2.1. При обработке ПД Администрация руководствуется Трудовым кодексом Российской Федерации от 30.12.2001 №197, Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ, Постановлением Правительства РФ от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации".
2.2. Администрация вправе передать ПД третьим лицам в следующих случаях:
- субъект ПД выразил свое согласие на такие действия в любой позволяющей подтвердить факт его получения форме;
- передача предусмотрена федеральным законодательством в рамках установленной процедуры.
2.3. Субъект ПД обладает правами, предусмотренными Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
Меры, применяемые для защиты персональных данных
3.1. Администрация принимает необходимые и достаточные правовые, организационные и технические меры для защиты ПД субъектов ПД. К таким мерам, в частности, относятся:
- назначение сотрудника, ответственного за обеспечение безопасности при обработке ПД в информационных системах персональных данных Администрации;
- осуществление внутреннего контроля соответствия обработки ПД Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных»;
- ознакомление работников, непосредственно осуществляющих обработку ПД, с положениями действующего законодательства о ПД, требованиями к защите ПД и иными документами по вопросам обработки ПД;
- определение угроз безопасности ПД при их обработке в информационных системах персональных данных;
- применение средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;
- осуществление оценки эффективности принимаемых мер по обеспечению безопасности ПД;
- осуществление учета машинных носителей ПД;
- установление правил доступа к ПД, обрабатываемым в информационных системах персональных данных;
- осуществление контроля за принимаемыми мерами по обеспечению безопасности ПД и уровня защищенности информационных системах персональных данных;
- разработка локальных документов по вопросам обработки ПД.
4. Изменения настоящей Политики
4.1. Настоящая Политика может быть дополнена либо изменена. В случае внесения в настоящую Политику существенных изменений, к ним будет обеспечен неограниченный доступ всем заинтересованным субъектам персональных данных.
Приложение № 2
к постановлению администрации
Любинского городского поселения
от 12.08.2020 г. № 177-п
ПРАВИЛА
обработки персональных данных в Администрации Любинского городского поселения Любинского муниципального района Омской области
1. Настоящие Правила обработки персональных данных в Администрации Любинского городского поселения Любинского муниципального района Омской области (далее - Правила) разработаны в целях обеспечения защиты персональных данных граждан от несанкционированного доступа, неправомерного их использования или утраты при обработке в Администрации Любинского городского поселения Любинского муниципального района Омской области.
2. Обработка персональных данных в Администрации Любинского городского поселения Любинского муниципального района Омской области осуществляется с соблюдением принципов и условий, предусмотренных законодательством Российской Федерации в области персональных данных и настоящими Правилами.
3. Операторами, организующими и осуществляющими обработку персональных данных, являются Администрация Любинского городского поселения Любинского муниципального района Омской области, наделенная правами юридического лица (далее - оператор).
4. Обработка персональных данных в Администрации Любинского городского поселения Любинского муниципального района Омской области осуществляется в связи с реализацией трудовых отношений, а также в связи с оказанием муниципальных услуг и осуществлением муниципальных функций.
5. Персональные данные субъектов персональных данных являются сведениями конфиденциального характера за исключением сведений, которые в установленных федеральными законами случаях могут быть опубликованы в средствах массовой информации, а также персональных данных, сделанных общедоступными субъектом персональных данных.
7. В Администрации Любинского городского поселения Любинского муниципального района Омской области, назначаются лица, непосредственно осуществляющие обработку персональных данных. При назначении лица, непосредственно осуществляющего обработку персональных данных, оформляется обязательство о прекращении обработки персональных данных, ставших известными ему в связи с исполнением должностных обязанностей, в случае расторжения с ним трудового договора.
Перечень должностей работников, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, утверждается правовым актом Главы Администрации Любинского городского поселения Любинского муниципального района Омской области, являющегося оператором.
8. Должностные лица допускаются к обработке и ознакомлению с информацией, содержащей персональные данные, в соответствии с занимаемой должностью и в объеме, необходимом для выполнения ими служебных обязанностей, после ознакомления под роспись с требованиями законодательства Российской Федерации о персональных данных, настоящими Правилами, а также ответственностью за нарушение указанных требований и настоящих Правил, и (или) утрату (хищение, незаконное использование) персональных данных.
Фактом ознакомления с разрешением на допуск является подпись лица, допускаемого к работе с персональными данными, об ознакомлении с перечнем должностей работников, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным.
9. Доступ пользователей к персональным данным в информационных системах персональных данных разрешается после обязательного прохождения процедуры идентификации и аутентификации.
10. Допуск к персональным данным, в том числе содержащимся в информационных системах персональных данных сторонних организаций, деятельность которых не связана с исполнением функций Администрацией Любинского городского поселения Любинского муниципального района Омской области, осуществляется в соответствии с законодательством Российской Федерации.
11. Для проведения технических работ, обслуживания и сопровождения программного обеспечения к техническим (программно-техническим) средствам информационных систем персональных данных Администрации Любинского городского поселения Любинского муниципального района Омской области может предоставляться доступ сторонним организациям.
Порядок допуска сотрудников указанных организаций определяется в договоре на выполнение работ (оказание услуг), при необходимости предусматривающем требования по защите персональных данных и положения об ответственности за сохранность персональных данных.
Решением о допуске является подписанный в установленном порядке договор на выполнение работ (оказание услуг).
12. К субъектам, персональные данные которых обрабатываются, относятся:
1) Глава Любинского городского поселения Любинского муниципального района Омской области;
2) лица, претендующие на замещение должностей муниципальной службы и должностей, не отнесенных к должностям муниципальной службы, в Администрации Любинского городского поселения Любинского муниципального района Омской области;
3) лица, замещающие (замещавшие) должности муниципальной службы и должности, не отнесенные к должностям муниципальной службы, в Администрации Любинского городского поселения Любинского муниципального района Омской области;
4) лица, обратившиеся в Администрацию Любинского городского поселения Любинского муниципального района Омской области по вопросам, входящим в ее компетенцию.
13. Содержание обрабатываемых персональных данных включает в себя:
1) анкетные и биографические данные гражданина, в том числе адрес места жительства и проживания;
2) паспортные данные или данные иного документа, удостоверяющего личность и гражданство, включая серию, номер, дату выдачи, наименование органа, выдавшего документ;
3) сведения об образовании, квалификации и о наличии специальных знаний или специальной подготовки;
4) сведения о трудовой деятельности, опыте работы, занимаемой должности, трудовом стаже, повышении квалификации и переподготовке;
5) сведения о составе семьи и наличии иждивенцев, сведения о месте работы или учебы членов семьи;
6) сведения о состоянии здоровья и наличии заболеваний (в случаях, установленных законом);
7) сведения об отношении к воинской обязанности;
8) сведения о доходах и обязательствах имущественного характера, в том числе членов семьи;
9) сведения об идентификационном номере налогоплательщика;
10) сведения о социальных льготах и социальном статусе;
11) сведения о номере и серии страхового свидетельства государственного пенсионного страхования;
12) иные сведения, необходимые для обработки оператором персональных данных.
14. Учет обрабатываемых персональных данных осуществляется в информационных системах персональных данных, перечень которых утверждается постановлением Главы Администрации Любинского городского поселения Любинского муниципального района Омской области, являющихся операторами.
15. Создание, модернизация и эксплуатация информационных систем, обрабатывающих персональные данные, осуществляются с соблюдением требований к защите персональных данных при их обработке в информационных системах персональных данных, утвержденных постановлением Правительства Российской Федерации от 1 ноября 2012 года N 1119.
16. Персональные данные обрабатываются с использованием и без использования средств автоматизации.
Обработка персональных данных осуществляется после получения согласия субъекта персональных данных на обработку его персональных данных, за исключением случаев, предусмотренных федеральным законом.
В случае если предоставление персональных данных является обязательным, оператор обязан разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные.
17. Обработка персональных данных в целях оказания муниципальной услуги по запросу заявителя в соответствии с пунктом 4 статьи 7 Федерального закона "Об организации предоставления государственных и муниципальных услуг" не требует получения согласия заявителя как субъекта персональных данных в соответствии с требованиями статьи 6 Федерального закона "О персональных данных".
18. Сроки обработки и хранения персональных данных определяются исходя из целей обработки персональных данных, если иной срок не установлен федеральным законом или договором, заключенным с субъектом персональных данных.
19. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом, в срок, не превышающий 30 дней с даты достижения цели обработки персональных данных или утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом или соглашением, стороной по которому является субъект персональных данных.
20. В случае если персональные данные являются неполными и (или) неточными, оператор обязан в срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем подтверждающих это сведений, внести в них соответствующие изменения.
21. В случае необходимости использования персональных данных без определения их принадлежности конкретному субъекту персональных данных производится обезличивание персональных данных.
Уничтожение или обезличивание персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).
Перечень должностей работников, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, утверждается правовым актом Главы Администрации Любинского городского поселения Любинского муниципального района Омской области, являющегося оператором.
22. Решение о необходимости уничтожения персональных данных принимает лицо, непосредственно осуществляющее обработку персональных данных.
Уничтожение персональных данных производится путем физического уничтожения носителя персональных данных или путем удаления персональных данных без физического повреждения носителя персональных данных.
При необходимости уничтожения части персональных данных, содержащихся на бумажном носителе, с указанного носителя предварительно копируются сведения, не подлежащие уничтожению, затем уничтожается сам носитель. Факт уничтожения персональных данных оформляется соответствующим актом.
23. При обработке персональных данных оператор принимает меры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере обработки персональных данных, в том числе осуществляет следующие процедуры:
1) назначает лицо, ответственное за организацию обработки персональных данных, включив в его должностную инструкцию соответствующие права, обязанности и ответственность;
2) применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных;
3) осуществляет внутренний контроль соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами;
4) производит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства Российской Федерации и настоящих Правил;
5) знакомит работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных и настоящими Правилами.
24. Обработка персональных данных в информационных системах и их передача по каналам связи осуществляется только после разработки и внедрения системы защиты персональных данных, включающей организационные и технические методы и способы защиты информации.
Технические методы включают в себя использование технических и программных средств защиты информации, шифровальных (криптографических) средств, а также средств предотвращения несанкционированного доступа, утечки информации по техническим каналам и программно-технических воздействий на технические средства обработки персональных данных.
25. Выбор методов и способов защиты информации в информационных системах персональных данных осуществляется в соответствии с Положением о методах и способах защиты информации в информационных системах персональных данных, утвержденным приказом Федеральной службы по техническому и экспортному контролю от 5 февраля 2010 года N 58, на основе определяемых угроз безопасности персональных данных (модели угроз) и в зависимости от класса информационной системы персональных данных.
26. Технические и программные средства должны соответствовать устанавливаемым в соответствии с законодательством Российской Федерации требованиям, обеспечивающим защиту информации.
Приложение № 3
к постановлению администрации
Любинского городского поселения
от 12.08.2020 г. № 177-п
ПРАВИЛА
рассмотрения запросов субъектов персональных данных или их представителей в Администрации Любинского городского поселения Любинского муниципального района Омской области
1. Настоящие Правила рассмотрения запросов субъектов персональных данных или их представителей в Администрации Любинского городского поселения Любинского муниципального района Омской области определяют порядок обработки обращений субъектов персональных данных, поступающих в Администрацию Любинского городского поселения Любинского муниципального района Омской области.
2. Субъект персональных данных имеет право на получение сведений, указанных в части 7 статьи 14 Федерального закона Российской Федерации "О персональных данных" (далее - Федеральный закон), за исключением случаев, предусмотренных частью 8 статьи 14 Федерального закона.
3. Сведения должны быть предоставлены субъекту персональных данных в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
4. Сведения предоставляются субъекту персональных данных или его представителю оператором при обращении либо при получении запроса субъекта персональных данных или его представителя.
Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер и дата заключения договора), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
5. Субъект персональных данных вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения сведений, а также в целях ознакомления с обрабатываемыми персональными данными в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос должен содержать обоснование направления повторного запроса.
6. При обращении субъекта персональных данных или его представителя либо при получении запроса субъекта персональных данных или его представителя, а также уполномоченного органа по защите прав субъектов персональных данных оператор обязан:
- сообщить в порядке, предусмотренном статьей 14 Федерального закона, субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо направить письменный ответ в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя;
- в случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя;
- предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, внести в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, уничтожить такие персональные данные. Уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы;
Приложение № 4
к постановлению администрации
Любинского городского поселения
от 12.08.2020 г. № 177-п
ПРАВИЛА
осуществления внутреннего контроля соответствия обработки
персональных данных требованиям к защите персональных данных
1. Настоящими Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных (далее - Правила) определяются основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленных Федеральным законом "О персональных данных", постановлением Правительства Российской Федерации от 15 сентября 2008 года N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации", постановлением Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", постановлением Правительства Российской Федерации от 1 ноября 2012 года N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" и другими нормативными правовыми актами.
2. В настоящих Правилах используются основные понятия, определенные в статье 3 Федерального закона "О персональных данных".
3. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Администрации Любинского городского поселения Любинского муниципального района Омской области (далее - требования) организовывается проведение периодических проверок условий обработки персональных данных в Администрации Любинского городского поселения Любинского муниципального района Омской области (далее - проверка).
Проверки осуществляются лицом, ответственным за организацию обработки персональных данных в Администрации Любинского городского поселения Любинского муниципального района Омской области, либо комиссией, образуемой правовым актом Администрации Любинского городского поселения Любинского муниципального района Омской области.
4. В проведении проверки не может участвовать работник, прямо или косвенно заинтересованный в ее результатах.
5. Проверки проводятся на основании ежегодно утверждаемых операторами планов осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям или на основании поступившего оператору письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки). Проведение внеплановой проверки организуется в течение трех рабочих дней с момента поступления соответствующего заявления.
6. При проведении проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне установлены:
1) порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
2) порядок и условия применения средств защиты информации;
3) эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
4) состояние учета машинных носителей персональных данных;
5) соблюдение правил доступа к персональным данным;
6) наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
7) осуществление мероприятий по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
8) осуществление мероприятий по обеспечению целостности персональных данных.
7. Лицо, ответственное за организацию обработки персональных данных в Администрации Любинского городского поселения Любинского муниципального района Омской области, комиссия имеют право:
1) запрашивать у работников Администрации Любинского городского поселения Любинского муниципального района Омской области информацию, необходимую для реализации своих полномочий;
2) требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
3) принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
4) вносить оператору предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;
5) вносить оператору предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
8. В отношении персональных данных, ставших известными лицу, ответственному за организацию обработки персональных данных оператора, комиссии в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных.
9. Проверка должна быть завершена не позднее чем через месяц со дня принятия решения о ее проведении. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, сроках их устранения лицо, ответственное за организацию обработки персональных данных, либо председатель комиссии докладывает оператору в форме письменного заключения.
Приложение № 5
к постановлению администрации
Любинского городского поселения
от 12.08.2020 г. № 177-п
ПРАВИЛА
работы с обезличенными персональными данными
в Администрации Любинского городского поселения
Любинского муниципального района Омской области
1. Настоящие Правила работы с обезличенными персональными данными в Администрации Любинского городского поселения Любинского муниципального района Омской области (далее - Правила) определяют порядок работы с обезличенными персональными данными в Администрации Любинского городского поселения Любинского муниципального района Омской области.
2. В настоящих Правилах используются основные понятия, определенные в статье 3 Федерального закона "О персональных данных".
3. Обезличивание персональных данных в Администрации Любинского городского поселения Любинского муниципального района Омской области проводится с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижение класса информационных систем персональных данных.
4. Способами обезличивания персональных данных при условии их дальнейшей обработки являются:
1) уменьшение перечня обрабатываемых сведений;
2) замена части сведений идентификаторами;
3) понижение точности некоторых сведений (например, "Место жительства" может состоять из страны, индекса, города, улицы, дома и квартиры, а может быть указан только город);
4) деление сведений на части и обработка в разных информационных системах;
5) иные способы.
5. Способом обезличивания персональных данных в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.
6. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.
7. Обезличенные персональные данные обрабатываются с использованием и без использования средств автоматизации.
8. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:
1) парольной политики;
2) антивирусной политики;
3) правил работы со съемными носителями (если они используются);
4) правил резервного копирования;
5) правил доступа в помещения, где расположены элементы информационных систем.
9. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:
1) правил хранения бумажных носителей;
2) правил доступа к ним и в помещения, где они хранятся.
Приложение № 6
к постановлению администрации
Любинского городского поселения
от 12.08.2020 г. № 177-п
ТИПОВОЕ ОБЯЗАТЕЛЬСТВО
работника Администрации Любинского городского поселения Любинского муниципального района Омской области, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей
Я, ______________________________________________________________
(фамилия, имя, отчество)
__________________________________________________________________
(должность)
__________________________________________________________________
обязуюсь в случае расторжения оператором со мной трудового договора прекратить обработку персональных данных, ставших мне известными в связи с исполнением должностных обязанностей.
В соответствии со статьей 7 Федерального закона "О персональных данных" я уведомлен(-а) о том, что персональные данные являются конфиденциальной информацией и я обязан(-а) не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, ставших известными мне в связи с исполнением должностных обязанностей.
Ответственность, предусмотренная Федеральным законом "О персональных данных" и другими федеральными законами, мне разъяснена.
"___" _______________ 20__ г. __________________ _____________________
(дата) (подпись) (расшифровка подписи)
Приложение № 7
к постановлению администрации
Любинского городского поселения
от 12.08.2020 г. № 177-п
ТИПОВАЯ ФОРМА СОГЛАСИЯ
на обработку персональных данных работника Администрации Любинского городского поселения Любинского муниципального района Омской области, иных субъектов персональных данных
Я, _____________________________________________________________,
(фамилия, имя, отчество)
Проживающий (-ая) по адресу _______________________________________,
__________________________________________________________________,
(номер основного документа, удостоверяющего личность (паспорт),
сведения о дате выдачи указанного документа и выдавшем его органе)
даю свое согласие __________________________________________________
(наименование и адрес оператора, получающего согласие
субъекта персональных данных)
на обработку своих персональных данных, включая сбор, систематизацию,
накопление, хранение, уточнение (обновление, изменение), использование,
распространение (в том числе передачу), обезличивание, блокирование,
уничтожение персональных данных, с целью ___________________________
__________________________________________________________________.
(вписать нужное)
Перечень персональных данных, на обработку которых дается согласие:
__________________________________________________________________
(перечень персональных данных, необходимых для достижения целей обработки персональных данных)
Настоящее согласие действует _____________________________________.
(указать срок)
Субъект персональных данных вправе отозвать данное согласие на
обработку своих персональных данных, письменно уведомив об этом оператора.
В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных в письменной форме (если иной порядок отзыва не предусмотрен действующим законодательством) оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий трех рабочих дней с даты поступления указанного отзыва. Об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных.
"__" _______________ 20__ г. _________________ _______________________
(дата) (подпись) (расшифровка подписи)
Приложение № 8
к постановлению администрации
Любинского городского поселения
от 11.08.2020 г. № 172-п
ТИПОВАЯ ФОРМА РАЗЪЯСНЕНИЯ
субъекту персональных данных юридических последствий отказа предоставить свои персональные данные
Я, _____________________________________________________________,
(фамилия, имя, отчество)
проживающий(-ая) по адресу _________________________________________,
__________________________________________________________________,
(номер основного документа, удостоверяющего личность (паспорт),
сведения о дате выдачи указанного документа и выдавшем его органе)
в соответствии с частью 2 статьи 18 Федерального закона "О персональных
данных" настоящим подтверждаю, что мне разъяснены юридические последствия отказа предоставить свои персональные данные.
"__" _______________ 20__ г. ____________________ ____________________
(дата) (подпись) (расшифровка подписи)
Приложение № 9
к постановлению администрации
Любинского городского поселения
от 12.08.2020 г. № 177-п
Перечень
информационных систем персональных данных
в Администрации Любинского городского поселения Любинского муниципального района Омской области
1. 1С: Предприятие
2. Похозяйственный учет.
3. Государственная информационная система о государственных и муниципальных платежах (ГИС ГМП).
4. СБИС
Приложение № 10
к постановлению администрации
Любинского городского поселения
от 12.08.2020 г. № 177-п
ПЕРЕЧЕНЬ
лиц, ответственных за осуществление обработки персональных данных и проведение мероприятий по обезличиванию обрабатываемых персональных данных в Администрации Любинского городского поселения Любинского муниципального района Омской области
№
Должность
1
Глава Администрации Любинского городского поселения
2
Заместитель Главы Любинского городского поселения
3
Главный специалист Администрации Любинского городского поселения
4
Ведущий специалист Администрации Любинского городского поселения
5
Инспектор по кадрам Администрации Любинского городского поселения
6
Инспектор по похозяйственному учету Администрации Любинского городского поселения
7
Инспектор по имуществу Администрации Любинского городского поселения
8
Инспектор по жилищным вопросам Администрации Любинского городского поселения
9
Инспектор по градостроительной деятельности Администрации Любинского городского поселения
10
Инспектор по градостроительной деятельности Администрации Любинского городского поселения
Приложение № 11
к постановлению администрации
Любинского городского поселения
от 12.08.2020 г. № 177-п
СОСТАВ КОМИССИИ
по осуществлению внутреннего контроля соответствия обработки персональных данных установленным требованиям
Председатель комиссии
Драняев В.В.
Глава Любинского городского поселения
Заместитель председателя комиссии
Секретарь комиссии
Гасс А.Я.
Ремша Т.В.
Зам. Главы Любинского городского поселения
Инспектор по кадрам Администрации Любинского городского поселения
Члены комиссии
Козорез С.В.
Главный специалист Администрации Любинского городского поселения
Гаан И.В.
Ведущий специалист Администрации Любинского городского поселения
Приложение № 12
к постановлению администрации
Любинского городского поселения
от 12.08.2020 г. № 177-п
ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ
лица, ответственного за организацию обработки персональных данных в
Администрации Любинского городского поселения Любинского
муниципального района Омской области
1. Лицо, ответственное за организацию обработки персональных данных в Администрации Любинского городского поселения Любинского муниципального района Омской области (далее - лицо, ответственное за организацию обработки персональных данных), назначается распоряжением Главы Любинского городского поселения Любинского муниципального района Омской области.
2. В целях организации обработки персональных данных в Администрации Любинского городского поселения Любинского муниципального района Омской области лицо, ответственное за организацию обработки персональных данных, координирует деятельность лиц, непосредственно осуществляющих обработку персональных данных, лиц, ответственных за проведение мероприятий по обезличиванию персональных данных.
3. Лицо, ответственное за организацию обработки персональных данных, в своей деятельности руководствуется Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами.
4. К обязанностям лица, ответственного за организацию обработки персональных данных, относится:
1) осуществление внутреннего контроля за соблюдением оператором и его работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
2) обеспечение информирования работников оператора о положениях законодательства Российской Федерации о персональных данных и иных правовых актах по вопросам обработки персональных данных, требований к защите персональных данных;
3) организация приема и обработки обращений и запросов субъектов персональных данных (их представителей) и осуществление контроля за приемом и обработкой таких обращений и запросов.
5. Лицо, ответственное за организацию обработки персональных данных, вправе:
1) запрашивать и получать документы и информацию, необходимые для решения вопросов, входящих в его компетенцию;
2) вносить предложения о совершенствовании работы по обработке персональных данных в Администрации Любинского городского поселения Любинского муниципального района Омской области;
3) осуществлять иные права, предусмотренные законодательством Российской Федерации и нормативными правовыми актами в сфере персональных данных.
6. За неисполнение или ненадлежащее исполнение требований правовых актов, регулирующих отношения в сфере обработки персональных данных, лицо, ответственное за организацию обработки персональных данных, несет ответственность, установленную законодательством Российской Федерации.
Дополнительные сведения
| Государственные публикаторы: | Акт обнародования от 12.08.2020 |
| Рубрики правового классификатора: | 120.000.000 Информация и информатизация, 120.030.000 Информационные ресурсы. Пользование информационными ресурсами, 120.030.060 Информация о гражданах (персональные данные) |
Вопрос юристу
Поделитесь ссылкой на эту страницу:
