Основная информация
| Дата опубликования: | 13 августа 2020г. |
| Номер документа: | RU20012309202000013 |
| Текущая редакция: | 1 |
| Статус нормативности: | Нормативный |
| Субъект РФ: | Чеченская Республика |
| Принявший орган: | глава администрации Веденского муниципального района |
| Раздел на сайте: | Нормативные правовые акты муниципальных образований |
| Тип документа: | Постановления |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
АДМИНИСТРАЦИЯ ВЕДЕНСКОГО МУНИЦИПАЛЬНОГО РАЙОНА ЧЕЧЕНСКОЙ РЕСПУБЛИКИ
НОХЧИЙН РЕСПУБЛИКАН
ВЕДАНАН МУНИЦИПАЛЬНИ КIОШТАН АДМИНИСТРАЦИ
ПОСТАНОВЛЕНИЕ
с. Ведено
Об утверждении Правил обработки персональных
данных в администрации Веденского муниципального района
В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», руководствуясь УставомВеденского муниципального района,
ПОСТАНОВЛЯЮ:
Утвердить Правила обработки персональных данных в администрации Веденского муниципального района (Прилагается).
Опубликовать настоящее постановление в районной газете «Керладахар» и разместить на официальном сайте администрации Веденского муниципального района.
Контроль за исполнением настоящего постановления на Управделами администрации Веденского муниципального района Эскиева Х.К.
Настоящее постановление вступает в силу со дня его подписания.
Глава администрации
Веденского муниципального района Н.В. Ахиядов
Приложение
к постановлению администрации
Веденского муниципального района
от «___»____________2020 г.
Правила обработки персональных данных в администрации Веденского муниципального района
Общие положения
1.1. Настоящие Правила обработки персональных данных (далее - Правила) в администрации Веденского муниципального района(далее – администрация) разработаны на основании требований Трудового кодекса Российской Федерации, Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», постановления Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановления Правительства РФ от 21.03.2012 № 211 «Об утверждении Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и устанавливают единый порядок обработки персональных данных в администрации.
1.2. В настоящих Правилах используются следующие основные понятия:
персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;
оператор - администрация или уполномоченный муниципальный служащий, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных;
обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных; автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
распространение персональных данных - действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
предоставление персональных данных - действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом; блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных;
информационная система персональных данных - информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств;
конфиденциальность персональных данных - обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания.
1.3. Настоящие Правила устанавливают и определяют:
1) процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных;
2) цели обработки персональных данных;
3) содержание обрабатываемых персональных данных для каждой цели обработки персональных данных;
4) категории субъектов, персональные данные которых обрабатываются;
5) сроки обработки и хранения обрабатываемых персональных данных;
6) порядок уничтожения обработанных персональных данных при достижении целей обработки или при наступлении иных законных оснований;
7) правила рассмотрения запросов субъектов персональных данных или их представителей;
8) правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленных Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами оператора;
9) правила работы с обезличенными данными;
10) перечень информационных систем персональных данных;
11) перечень должностей муниципальных служащих администрации, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных;
12) перечень должностей, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным;
13) должностную инструкцию ответственного за организацию обработки персональных данных;
14) типовое обязательство лица, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним трудового договора (контракта) прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей;
15) типовую форму согласия на обработку персональных данных субъектов персональных данных;
16) типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные;
17) порядок доступа в помещения, в которых ведется обработка персональных данных.
1.4. Обработка персональных данных осуществляется после принятия необходимых мер по защите персональных данных, а именно:
1) после получения согласия субъекта персональных данных, в соответствии с пунктом 16 настоящих Правил, за исключением случаев, предусмотренных частью 2 статьи 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
Процедуры, направленные на выявление и предотвращение нарушений законодательства в сфере персональных данных.
2.1. К мерам, направленным на выявление и предотвращение нарушений законодательства Российской Федерации в сфере обработки персональных данных, относятся:
1) назначение ответственного за организацию обработки персональных данных в администрации;
2) применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии с частями 1 и 2 статьи 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
3) осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону от 27.07.2006 N 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;
4) оценка вреда, который может быть причинен субъектам персональным данных в случае нарушения законодательства Российской Федерации и настоящих Правил;
5) ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных и настоящими Правилами;
6) запрет на обработку персональных данных лицами, не допущенными к их обработке;
7) запрет на обработку персональных данных под диктовку.
2.2. При получении, обработке персональных данных лица, уполномоченные на получение, обработку и любое другое использование персональных данных, обязаны соблюдать следующие требования:
а) обработка персональных данных осуществляется в целях обеспечения соблюдения Конституции Российской Федерации, законодательства Российской Федерации в области персональных данных, других федеральных законов и иных нормативных правовых актов Российской Федерации, содействия в трудоустройстве, обучении и должностном росте, обеспечения личной безопасности сотрудников и членов их семей, а также в целях обеспечения сохранности принадлежащего им имущества и имущества администрации;
б) персональные данные следует получать лично у сотрудников, в случае возникновения необходимости получения персональных данных у третьей стороны следует известить об этом сотрудников заранее, получить их письменное согласие и сообщить сотрудникам о целях, предполагаемых источниках и способах получения персональных данных. При работе с документами, содержащими персональные данные, сотрудникам, обрабатывающим персональные данные, запрещается вносить изменения в документы, содержащие персональные данные, без предъявления субъектом персональных данных документов, подтверждающих данное изменение. В случае невозможности документально подтвердить изменение, которое требуется внести, субъект персональных данных подтверждает правильность внесенных изменений своей подписью;
в) запрещается обрабатывать и приобщать к личному делу сотрудников не установленные Федеральными законами N 79-ФЗ и N 152-ФЗ, Трудовым кодексом персональные данные об их политических, религиозных и иных убеждениях, частной жизни, членстве в общественных объединениях, в том числе в профессиональных союзах;
г) при принятии решений, затрагивающих интересы сотрудников, запрещается основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки;
д) передача персональных данных третьей стороне не допускается без письменного согласия субъектов персональных данных, за исключением случаев, установленных законодательством Российской Федерации в области персональных данных.
2.3. Персональные данные, которые обрабатываются в информационных системах, подлежат защите от несанкционированного доступа и копирования. Безопасность персональных данных при их обработке в информационных системах обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации. Технические и программные средства должны удовлетворять устанавливаемым в соответствии с законодательством Российской Федерации требованиям, обеспечивающим защиту информации.
2.4. Обработка персональных данных в информационных системах должна соответствовать требованиям постановления Правительства Российской Федерации от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
2.5. Персональные данные и иные сведения, содержащиеся в личных делах сотрудников, относятся к сведениям конфиденциального характера (за исключением сведений, которые в установленных федеральными законами случаях могут быть опубликованы в средствах массовой информации), а в случаях, установленных федеральными законами и иными нормативными правовыми актами Российской Федерации, - к сведениям, составляющим государственную тайну.
2.6. Документы, содержащие персональные данные, хранятся в администрации с соблюдением предусмотренных нормативными правовыми актами Российской Федерации и настоящими Правилами мер по защите персональных данных.
Документы, содержащие персональные данные, отнесенные к сведениям, составляющим государственную тайну, хранятся у мобилизационных работников администрации в соответствии с законодательством Российской Федерации о государственной тайне.
2.7. Документы, содержащие персональные данные, утратившие свое практическое значение и не имеющие исторической ценности, уничтожаются в следующих случаях:
1) по истечении установленного срока хранения по акту в порядке, установленном правовыми актами администрации;
2) при достижении целей обработки персональных данных;
3) при отзыве субъектом персональных данных согласия на обработку его персональных данных, если обработка персональных данных невозможна без согласия субъекта персональных данных;
4) невозможно обеспечить правомерность обработки персональных данных.
В случаях, предусмотренных подпунктами 2 - 3 пункта 12 настоящих Правил, уничтожение персональных данных осуществляется в срок, не превышающий тридцати дней со дня блокирования персональных данных, если иное не предусмотрено соглашением с субъектом персональных данных либо если уполномоченные должностные лица не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных.
В случае, предусмотренном подпунктом 4 пункта 12 настоящих Правил, уничтожение персональных данных осуществляется в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных.
2.8. В случае отсутствия возможности уничтожения персональных данных в течение сроков, указанных в пункте 13 настоящих Правил, уполномоченные должностные лица осуществляют блокирование таких персональных данных и обеспечивают уничтожение персональных данных не позднее шести месяцев со дня блокирования персональных данных, если иной срок не установлен федеральными законами.
2.9. Руководители структурных подразделений администрации, сотрудники которых осуществляют обработку персональных данных или доступ к ним, осуществляют непосредственный контроль за выполнением требований по защите персональных данных от несанкционированного доступа к ним, в том числе от копирования, записи конфиденциальных сведений на отчуждаемые и мобильные носители информации (ноутбуки, карманные персональные компьютеры, флеш-накопители, компакт-диски), их распространения, предоставления, использования или утраты.
2.10. Сотрудники администрации, обрабатывающие персональные данные, в обязательном порядке под подпись знакомятся с настоящими Правилами и дают обязательство о неразглашении информации, содержащей персональные данные, в письменной форме в соответствии с типовым обязательством о неразглашении информации, содержащей персональные данные.
2.11. В случаях, когда сотрудник администрации, обрабатывающий персональные данные, временно (в связи с болезнью, отпуском или иными обстоятельствами) не может исполнять свои должностные обязанности и его обязанности временно возложены на иное должностное лицо, указанный сотрудник передает документы, содержащие персональные данные, лицу, на которое будет возложено исполнение его должностных обязанностей. В случаях, когда должностное лицо, на которое возложено исполнение указанных обязанностей, не давало обязательство о неразглашении информации, содержащей персональные данные, указанное лицо дает обязательство в письменной форме в соответствии с типовым обязательством о неразглашении информации, содержащей персональные данные.
2.12. При увольнении сотрудника администрации, обрабатывающего персональные данные, документы, содержащие персональные данные, передаются руководителю структурного подразделения, где работал данный сотрудник.
2.13. Обеспечение безопасности персональных данных включает в себя следующие меры:
1) допуск к обработке персональных данных только сотрудников, обрабатывающих персональные данные;
2) осуществление работы сотрудников, обрабатывающих персональные данные, с информационными системами персональных данных и личными делами только в помещении, которое специально оборудовано для целей обработки персональных данных (далее - помещение);
3) ограничение доступа в помещение посторонних лиц;
4) обеспечение в администрации таких условий учета и хранения документов, содержащих персональные данные, которые исключают их хищение, подмену или уничтожение;
5) учет съемных машиночитаемых носителей, содержащих базы данных персональных данных;
6) защита персональных данных, содержащихся на машиночитаемых носителях, паролями доступа;
7) проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) их несанкционированной передачи третьим лицам;
8) своевременное выявление и устранение нарушений требований по защите персональных данных;
9) обеспечение восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
2.14. Вход в помещения разрешается постоянно работающим в них сотрудникам. Лица, не включенные в указанный список, могут находиться в помещении только в присутствии лиц, постоянно работающих в помещении.
2.15. В помещении должны располагаться закрывающиеся на ключ металлические шкафы и (или) сейфы, в которых осуществляется хранение документов, содержащих персональные данные. Помещение оборудуется системой охранно-противопожарной сигнализации.
2.16. Документы, содержащие персональные данные, должны охраняться путем контроля доступа в помещения посторонних лиц, наличия надежных препятствий для несанкционированного проникновения в помещения, особенно в нерабочее время.
2.17. В отсутствие сотрудника, обрабатывающего персональные данные, на его личном столе не должны находиться документы (копии документов), содержащие персональные данные.
2.18. Помещения в рабочее время при отсутствии в них сотрудников, обрабатывающих персональные данные, должны быть закрыты на ключ. В нерабочее время помещения закрываются на ключ;
2.19. Сотрудники администрации при обработке персональных данных с использованием информационных систем обязаны:
- принимать меры, исключающие несанкционированный доступ к используемым программно-техническим средствам;
- вести учет электронных носителей информации (включая резервные и архивные копии), осуществлять хранение документов, содержащих персональные данные, и электронных носителей информации в металлических шкафах или сейфах;
- производить запись персональных данных (отдельных файлов, баз данных) на электронные носители только в случаях, регламентированных порядком работы с данными сведениями;
- соблюдать установленный порядок и правила доступа в информационные системы, не допускать передачу персональных кодов и паролей;
- принимать все необходимые меры к надежной сохранности кодов и паролей доступа к информационным системам;
- работать с информационной системой в объеме своих полномочий, не допускать их превышения;
- обладать навыками работы с антивирусными программами в объеме, необходимом для выполнения функциональных обязанностей и требований по защите информации.
2.20. При работе на персональном компьютере, в том числе для доступа к информационным системам, сотрудникам, обрабатывающим персональные данные, запрещается:
- записывать значения кодов и паролей доступа;
- передавать коды и пароли доступа другим лицам;
- пользоваться в работе чужими кодами и паролями доступа;
- производить подбор кодов и паролей доступа других пользователей;
- записывать на электронные носители с персональными данными посторонние программы и данные;
- копировать данные на неучтенные электронные носители информации;
- покидать рабочее место с включенным персональным компьютером без применения аппаратных или программных средств, блокирования доступа к персональному компьютеру;
- приносить, самостоятельно устанавливать и эксплуатировать на технических средствах любые программные продукты, не принятые к эксплуатации;
- открывать, разбирать, ремонтировать технические средства, вносить изменения в конструкцию, подключать нештатные блоки и устройства;
- передавать технические средства для ремонта и обслуживания сторонним организациям без извлечения носителей, содержащих персональные данные.
2.21. Содержание и объем обрабатываемых персональных данных лиц должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки. Не допускается объединение баз данных, содержащих персональные данные лиц, обработка которых осуществляется в целях, несовместимых между собой.
Цели обработки персональных данных
Целями обработки персональных данных являются:
3.1. осуществление возложенных на администрацию федеральным, республиканским законодательством и Уставом Веденского муниципального района функций, полномочий и обязанностей по решению вопросов местного значения и оказанию муниципальных услуг, государственных полномочий, переданных на уровень муниципального образования;
3.2. организация деятельности администрации для обеспечения соблюдения законов и иных нормативных правовых актов при реализации права на труд, права избирать и быть избранным в органы местного самоуправления, права на пенсионное обеспечение и медицинское страхование работников.
Категории субъектов, персональные данные которых обрабатываются
К субъектам, персональные данные которых обрабатываются, относятся:
- глава муниципального образования;
- граждане, претендующие на замещение должностей муниципальной службы и замещающие должности муниципальной службы, а также другие должности, не связанные с прохождением муниципальной службы;
- граждане, состоящие в кадровом резерве администрации;
- граждане, ранее состоявшие на муниципальной службе (в трудовых отношениях) в администрации, личные дела которых не переданы в архив;
- граждане, обратившиеся в администрацию с предложениями, заявлениями, жалобами;
- граждане, обратившиеся за предоставлением муниципальной услуги.
Сроки обработки и хранения обрабатываемых персональных данных
Сроки обработки и хранения персональных данных определяются:
1) приказом Минкультуры Российской Федерации от 25.08.2010 N 558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения»;
2) сроком исковой давности;
3) иными требованиями законодательства Российской Федерации и муниципальными нормативными правовыми актами.
Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
Порядок уничтожения обработанных персональных данных
6.1. Под уничтожением обработанных персональных данных понимаются действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.
Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством, при отзыве субъектом персональных данных согласия на обработку его персональных данных, если обработка персональных данных невозможна без согласия субъекта персональных данных, а также при невозможности обеспечить правомерность обработки персональных данных.
6.2. В случаях, предусмотренных подпунктом 7.1. настоящих Правил, уничтожение персональных данных осуществляется в срок, не превышающий тридцати дней со дня блокирования персональных данных, если иное не предусмотрено соглашением с субъектом персональных данных либо если уполномоченные должностные лица не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных.
6.3. Уничтожение персональных данных осуществляется в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных.
6.4. В случае отсутствия возможности уничтожения персональных данных в течение сроков, указанных в настоящих Правилах, уполномоченные должностные лица осуществляют блокирование таких персональных данных и обеспечивают уничтожение персональных данных не позднее шести месяцев со дня блокирования персональных данных, если иной срок не установлен федеральными законами.
Правила рассмотрения запросов субъектов персональных данных
7.1. Субъект персональных данных, указанный в разделе 5 настоящих Правил, имеет право на получение информации, касающейся обработки его персональных данных, указанной в части 7 статьи 14 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».
7.2. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с частью 8 статьи 14 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».
Субъект персональных данных имеет право требовать от оператора уточнения его персональных данных, их блокирования или уничтожения, в случае если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
7.3. Порядок предоставления оператором сведений по запросу субъекта персональных данных.
При обращении либо при получении запроса субъекта персональных данных или его представителя сведения должны быть предоставлены в доступной форме. Запрос регистрируется в день поступления по правилам делопроизводства.
7.4. Запрос субъекта персональных данных должен содержать сведения, позволяющие провести его идентификацию:
1) фамилию, имя, отчество субъекта персональных данных и его представителя;
2) адрес проживания субъекта персональных данных и его представителя;
3) номер и дату выдачи основного документа, подтверждающего личность субъекта персональных данных и его представителя;
4) подпись субъекта персональных данных и его представителя.
7.5. Запрос может быть направлен электронной почтой и подписан электронной подписью в соответствии с законодательством Российской Федерации.
7.6. Оператор при получении запроса субъекта персональных данных или его представителя, а также уполномоченного органа по защите прав субъектов персональных данных обязан сообщить в порядке статьи 14 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными в течение 30 (Тридцати) дней с даты получения запроса.
7.7. В случае отказа в предоставлении информации о наличии персональных данных оператор обязан дать в письменной форме мотивированный ответ с ссылкой на действующее законодательство, являющееся основанием для такого отказа. Отказ в предоставлении информации направляется в срок, не превышающий 30 (Тридцати) дней со дня получения запроса субъекта персональных данных.
7.8. В случае предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, оператор в срок, не превышающий 7 (Семь) рабочих дней, вносит в них необходимые изменения. О внесенных изменениях уведомляется субъект персональных данных или его представитель.
7.9. В случае предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, оператор обязан уничтожить такие персональные данные в срок, не превышающий 7 (Семь) рабочих дней. Об уничтоженных персональных данных уведомляется субъект персональных данных или его представитель.
7.10. При получении запроса из уполномоченного органа по защите прав субъектов персональных данных оператор обязан сообщить необходимую информацию в течение 30 (Тридцати) дней с даты получения такого запроса.
7.11. Возможность ознакомления с персональными данными предоставляется на безвозмездной основе лицом, ответственным за обработку персональных данных.
Правила осуществления внутреннего контроля
Внутренний контроль соответствия обработки персональных данных требованиям к защите персональных данных осуществляется с целью проверки соответствия обработки персональных данных требованиям к защите персональных данных, установленных Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами оператора.
8.1. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в администрации организовывается проведение периодических проверок условий обработки персональных данных ежегодно по решению представителя нанимателя (работодателя), а также проведение внеплановой проверки в случае обращения субъекта персональных данных администрации (далее - заявитель).
8.2. Проверки осуществляются ответственным за организацию обработки персональных данных в администрации либо комиссией, образуемой распоряжением мэра района.
В проведении проверки не может участвовать служащий, прямо или косвенно заинтересованный в ее результатах.
8.3. При проведении проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне проверены:
1) порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
2) порядок и условия применения средств защиты информации;
3) эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
4) состояние учета машинных носителей персональных данных;
5) соблюдение правил доступа к персональным данным;
6) наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
7) мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
8) осуществление мероприятий по обеспечению целостности персональных данных.
8.4.Ответственный за организацию обработки персональных данных (комиссия) в администрации имеет право:
1) запрашивать у сотрудников администрации информацию, необходимую для реализации полномочий;
2) требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
3) принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
4) вносить мэру района предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;
5) вносить мэру района предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
8.5. В отношении персональных данных, ставших известными ответственному за организацию обработки персональных данных (комиссии) в администрации в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных.
8.6. Проверка должна быть завершена не позднее чем 5 (Пять) рабочих дней со дня принятия решения о ее проведении. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, мэру района докладывает ответственный за организацию обработки персональных данных либо председатель комиссии в форме письменного заключения, заявителю в течение 3 дней после завершения проверки подготавливается письменный ответ о результатах проведения внеплановой проверки и принятых мерах.
Правила работы с обезличенными данными
Обезличивание персональных данных может быть проведено с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса используемых информационных систем персональных данных и по достижению сроков обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законодательством Российской Федерации.
9.1. К способам обезличивания персональных данных при условии дальнейшей обработки персональных данных относятся:
1) уменьшение перечня обрабатываемых сведений;
2) замена части сведений идентификаторами;
3) обобщение (понижение) точности некоторых сведений;
4) деление сведений на части и обработка их в разных информационных системах;
5) другие способы.
9.2. К способам обезличивания персональных данных в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.
9.3. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности и могут обрабатываться с использованием и без использования средств автоматизации.
9.4. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо:
1) использование паролей;
2) использование антивирусных программ;
3) соблюдение правил доступа в помещение, в котором ведется обработка персональных данных.
9.5. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:
1) хранения бумажных носителей в условиях, исключающих доступ к ним посторонних лиц;
2) соблюдение правил доступа в помещение, в котором ведется обработка персональных данных.
Информационные системы персональных данных
Информационная система персональных данных - это совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Информационные системы персональных данных, используемые при обработке персональных данных в администрации:
1) АС «1C Предприятие: Бухгалтерия»;
2) АС «1C Предприятие: Зарплата»;
3) АС "Налогоплательщик ЮЛ»;
4) СУФД (система документооборота Управления Федерального казначейства);
5) АИС «Управление имуществом»;
6) УАРМ ОДПГ (Общероссийский день приема граждан);
7) АИС «Жилищно-коммунальные услуги»;
8) СПУ ОРБ – персональные данные по страховым взносам в ПФР;
9) АЦК-Финансы;
10) КОНТУР ЭКСТЕРН;
11) Система автоматизации делопроизводства и электронного документооборота «Дело»
Перечень персональных данных, обрабатываемых в администрации в связи с реализацией служебных и трудовых отношений, а также в связи с оказанием муниципальных услуг и осуществлением муниципальных функций.
11.1. К персональным данным, обрабатываемым для осуществления функций, полномочий и обязанностей по решению вопросов местного значения, оказанию муниципальных услуг, государственных полномочий, переданных на уровень муниципального образования, относятся:
1) анкетные и биографические данные гражданина, включая адрес места жительства, проживания и номера телефонов;
2) паспортные данные или данные иного документа, удостоверяющего личность и гражданство, включая серию, номер, дату выдачи, наименование органа, выдавшего документ;
3) сведения об образовании, квалификации и о наличии специальных знаний или специальной подготовки;
4) сведения о трудовой деятельности, опыте работы, занимаемой должности, трудовом стаже, повышении квалификации и переподготовки, включая сведения о номере, серии, дате выдачи трудовой книжки (вкладыша в нее) и записях в ней, содержание и реквизиты трудового договора (контракта);
5) сведения о составе семьи и наличии иждивенцев, сведения о месте работы или учебы членов семьи;
6) сведения о состоянии здоровья и наличии заболеваний (когда это необходимо в случаях, установленных законом);
7) сведения об отношении к воинской обязанности;
8) сведения о доходах и обязательствах имущественного характера, в том числе членов семьи;
9) сведения об идентификационном номере налогоплательщика;
10) сведения о социальных льготах и о социальном статусе;
11) сведения о наличии (отсутствии) судимости и (или) факта уголовного преследования либо о прекращении уголовного преследования по реабилитирующим основаниям.
11.2. К персональным данным, обрабатываемым для реализации права на труд, права избирать и быть избранным в органы местного самоуправления, права на пенсионное обеспечение и медицинское страхование работников, относятся:
1) анкетные и биографические данные гражданина, включая адрес места жительства и проживания;
2) паспортные данные или данные иного документа, удостоверяющего личность и гражданство, включая серию, номер, дату выдачи, наименование органа, выдавшего документ;
3) сведения об образовании, квалификации и о наличии специальных знаний или специальной подготовки, включая серию, номер, дату выдачи диплома, свидетельства, аттестата или другого документа об окончании образовательного учреждения, дату начала и завершения обучения;
4) сведения о трудовой деятельности, опыте работы, занимаемой должности, трудовом стаже, повышении квалификации и переподготовке, включая сведения о номере, серии, дате выдачи трудовой книжки (вкладыша в нее) и записях в ней, содержание и реквизиты трудового договора (контракта);
5) сведения о составе семьи и наличии иждивенцев, сведения о месте работы или учебы членов семьи;
6) сведения о состоянии здоровья и наличии заболеваний (когда это необходимо в случаях, установленных законодательством);
7) сведения об отношении к воинской обязанности;
8) сведения о доходах и обязательствах имущественного характера, в том числе членов семьи;
9) сведения об идентификационном номере налогоплательщика;
10) сведения о социальных льготах и о социальном статусе;
11) сведения из страховых полисов обязательного (добровольного) медицинского страхования;
12) сведения о номере и серии страхового свидетельства государственного пенсионного страхования;
13) сведения о наличии (отсутствии) судимости и (или) факта уголовного преследования либо о прекращении уголовного преследования по реабилитирующим основаниям.
11.3. Обработка персональных данных при осуществлении кадровой работы в администрации представляет собой любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, осуществляемые в следующих случаях:
1) ведение трудовых книжек сотрудников администрации;
2) ведение личных дел сотрудников администрации;
3) ведение реестра муниципальных служащих в администрации;
4) оформление и выдача удостоверений в администрации;
5) обеспечение деятельности комиссии по соблюдению требований к служебному поведению муниципальных служащих и урегулированию конфликтов интересов в администрации;
6) обеспечение проведения конкурсов на замещение вакантных должностей муниципальной службы в администрации и на включение муниципальных служащих в кадровый резерв на муниципальной службе в администрации;
7) обеспечение проведения аттестации муниципальных служащих в администрации;
8) обеспечение проведения квалификационных экзаменов муниципальных служащих в администрации;
9) организация дополнительного профессионального образования муниципальных служащих в администрации;
10) формирование кадрового резерва на муниципальной службе администрации и организация работы с кадровым резервом администрации;
11) организация проверки достоверности представляемых лицами, указанными в разделе 4 настоящего Положения, персональных данных и иных сведений;
12) организация проведения служебных проверок;
13) организация проверки сведений о доходах, о расходах, об имуществе и обязательствах имущественного характера, представляемых лицами, которые в соответствии с законодательством Российской Федерации обязаны представлять сведения о доходах, о расходах, об имуществе и обязательствах имущественного характера, а также соблюдение муниципальными служащими администрации ограничений, установленных федеральными законами;
14) подготовка архивных справок.
Перечень должностей, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных
Ответственными за проведение мероприятий по обезличиванию обрабатываемых персональных данных являются руководители комитетов, отделов администрации, в которых осуществляется обработка персональных данных.
Перечень должностей муниципальной службы, при замещении которых лица допускаются к обработке персональных данных и имеют доступ к персональным данным.
- заместители главы администрации;
- председатели комитетов, начальники отделов и их заместители, директоры муниципальных учреждений администрации и их заместители;
- главные специалиста, ведущие специалисты, ведущие аналитики отдела правового и организационно-технического обеспечения администрации;
- консультанты, ведущие специалисты отдела инвестиционной политики администрации;
- начальник отдела по делам ГОЧС, ФКСТ и МП
- специалист по формированию архива администрации;
- специалист по исполнению госполномочий по охране труда администрации;
- ведущий бухгалтер отдела учета и отчетности администрации;
- бухгалтеры расчетных групп МУ « Веденский РОО»;
- бухгалтеручреждения культуры;
- ответственный секретарь комиссии по делам несовершеннолетних;
- бухгалтер МУ «Редакция районной газеты «Керладахар»
- главный специалист-ответственный секретарь административной комиссии;
- начальник отдела ИСО и ЖКХ;
- ведущий специалист отдела ИСО и ЖКХ;
- главный специалист отдела ИСО и ЖКХ;
- ведущий специалист по мобилизационной работе администрации;
Лица, допущенные к обработке персональных данных, в обязательном порядке под роспись знакомятся с настоящими Правилами и подписывают обязательство о неразглашении информации, содержащей персональные данные (приложение N 1 к настоящим Правилам).
Ответственный за организацию обработки персональных данных
Ответственные за организацию обработки персональных данных в администрации назначаются распоряжением мэра района из числа муниципальных служащих, ответственные за организацию обработки персональных данных в структурных подразделениях администрации, обладающих правом юридического лица, назначаются приказом руководителя подразделения.
Обязательство о прекращении обработки персональных данных
15.1. Лица, замещающие должности, указанные в разделе 13 настоящих Правил, в случае расторжения с ними договора, дают письменное обязательство прекратить обработку персональных данных, ставших известными им в связи с исполнением должностных обязанностей.
15.2. Обязательство о прекращении обработки персональных данных дается в письменной форме согласно приложению N 3 к настоящим Правилам.
Согласие на обработку персональных данных
16.1. Оператор перед обработкой персональных данных получает у субъектов обработки персональных данных, указанных в разделе 5 настоящих Правил, согласие на обработку их персональных данных.
16.2. Согласие на обработку персональных данных дается субъектом обработки персональных данных в письменной форме.
16.3. Типовая форма согласия на обработку персональных данных в целях, предусмотренных п. 3.1. раздела 3 настоящих Правил, приведена в приложении N 4 к настоящим Правилам.
16.4. Типовая форма согласия на обработку персональных данных в целях, предусмотренных п. 3.2. раздела 3 настоящих Правил, приведена в приложении N 5 к настоящим Правилам.
Юридические последствия отсутствия согласия на обработку персональных данных
В случае отсутствия согласия на обработку персональных данных оператор разъясняет субъекту обработки персональных данных юридические последствия отказа предоставить свои персональные данные.
Разъяснение юридических последствий осуществляется в письменной форме согласно приложению N 6 к настоящим Правилам.
Порядок доступа в помещения, в которых ведется обработка персональных данных
18.1. Запрещается оставлять материальные носители с персональными данными без присмотра в незапертом помещении, в котором осуществляется обработка персональных данных.
18.2. Все сотрудники, постоянно работающие в помещениях, в которых ведется обработка персональных данных, должны быть допущены к работе с соответствующими видами персональных данных.
18.3. В служебных помещениях, занимаемых администрацией, применяются административные, технические, физические и процедурные меры, направленные на защиту данных от нецелевого использования, несанкционированного доступа, раскрытия, потери, изменения и уничтожения обрабатываемых персональных данных.
К указанным мерам относятся:
1) физические меры защиты: двери, снабженные замками; сейфы; безопасное уничтожение носителей, содержащих персональные данные;
2) технические меры защиты: применение антивирусных программ, программ защиты; установление паролей на персональных компьютерах;
3) организационные меры защиты: обучение и ознакомление с принципами безопасности и конфиденциальности; доведение до операторов обработки персональных данных важности защиты персональных данных и способов обеспечения защиты.
Приложение N 1
к Правилам
обработки персональных данных
в администрации
ОБЯЗАТЕЛЬСТВО
о неразглашении информации, содержащей персональные данные
Я,________________________________________________________________,
(фамилия, имя, отчество лица, допущенного к обработке персональных данных) исполняющий(ая) должностные обязанности по замещаемой должности
__________________________________________________________________
предупрежден(а) о том, что на период исполнения должностных обязанностей мне будет предоставлен допуск к информации, содержащей персональные данные.
Настоящим добровольно принимаю на себя обязательства:
Не передавать и не разглашать третьим лицам информацию, содержащую персональные данные, которая мне доверена (будет доверена) или станет известной в связи с исполнением должностных обязанностей.
В случае попытки третьих лиц получить от меня информацию, содержащую персональные данные, сообщать об этом непосредственному руководителю.
Не использовать информацию, содержащую персональные данные, с целью получения выгоды.
Выполнять требования нормативных правовых актов, регламентирующих вопросы защиты персональных данных.
В случае расторжения договора или прекращения права на допуск к информации, содержащей персональные данные, не разглашать и не передавать третьим лицам известную мне информацию, содержащую персональные данные.
Я предупрежден(а) о том, что нарушение данного обязательства является основанием привлечения к дисциплинарной ответственности и (или) иной ответственности в соответствии с законодательством Российской Федерации.
Ознакомлен: «___»_________20__ г. _____________ ______________________
(подпись) (расшифровка подписи)
Приложение N 2
к Правилам
обработки персональных данных
в администрации
ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ
ответственного за организацию обработки персональных данных
Ответственный за организацию обработки персональных данных в администрации Веденского муниципального района(далее - администрация) назначается распоряжением главы района.
Ответственный за организацию обработки данных в структурных подразделениях администрации района, являющихся самостоятельными юридическими лицами, назначается распоряжением (приказом) руководителя.
Ответственный за организацию обработки персональных данных в своей деятельности руководствуется Трудовым кодексом Российской Федерации, Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных», Уставом муниципального образования, Правилами обработки персональных данных в администрации района, нормативными правовыми актами муниципального образования, настоящей должностной инструкцией.
Ответственный за организацию обработки персональных данных обязан:
Предоставлять субъекту персональных данных либо его представителю по запросу информацию об обработке его персональных данных.
Осуществлять внутренний текущий контроль за соблюдением требований законодательства Российской Федерации и Правил обработки персональных данных в администрации района при обработке персональных данных, в том числе требований к защите персональных данных.
Доводить до сведения лиц, допущенных к обработке персональных данных, положения федерального законодательства Российской Федерации о персональных данных, нормативных правовых актов муниципального образования по вопросам обработки персональных данных, требований к защите персональных данных.
Организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов.
Получать обязательство о прекращении обработки персональных данных у лиц, непосредственно осуществляющих обработку персональных данных, в случае расторжения с ними договора.
Контролировать получение лицами, осуществляющими обработку персональных данных, согласия на обработку персональных данных у субъектов персональных данных и разъяснять.
Разъяснять субъекту персональных данных юридические последствия отказа предоставления его персональных данных.
Ознакомлен: "___"_________ 20__ г. _____________ ______________________
(подпись) (расшифровка подписи)
Приложение N 3
к Правилам
обработки персональных данных
в администрации
ТИПОВОЕ ОБЯЗАТЕЛЬСТВО
о прекращении обработки персональных данных лица, непосредственно
осуществляющего обработку персональных данных,
в случае расторжения с ним договора
Я, ________________________________________________________________,
(фамилия, имя, отчество)
__________________________________________________________________
(должность)
обязуюсь прекратить обработку персональных данных, ставших известными мне в связи с исполнением должностных обязанностей, в случае расторжения со мной договора, освобождения меня от замещаемой должности и увольнения.
В соответствии со статьей 7 Федерального закона от 27 июля 2006 N 152-ФЗ «О персональных данных» я уведомлен(а) о том, что персональные данные являются конфиденциальной информацией и я обязан(а) не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, ставшие известными мне в связи с исполнением должностных обязанностей.
Ответственность, предусмотренная Федеральным законом от 27 июля 2006 N 152-ФЗ «О персональных данных» и другими федеральными законами, мне разъяснена.
"___"_________20__г. _______________ ________________________________
(подпись) (расшифровка подписи)
Приложение N 4
к Правилам
обработки персональных данных
в администрации
ТИПОВАЯ ФОРМА
согласия на обработку персональных данных с целью осуществления возложенныхна администрацию функций, полномочий и обязанностей порешению вопросов местного значения, оказанию муниципальных услуг,
государственных полномочий, переданных на уровень муниципальногообразования
Я,________________________________________________________________,
(фамилия, имя, отчество)
зарегистрированный по адресу: ______________________________________________________________,
паспорт серия _____ номер _________ выдан «____» _____________ ______ г.
(дата выдачи)
__________________________________________________________________,
(наименование органа, выдавшего документ)
в соответствии со статьей 9 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» своей волей и в своем интересе с целью решения вопросов местного значения, получения муниципальной услуги даю согласие оператору администрации района на автоматизированную, а также без использования средств автоматизации обработку моих персональных данных, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. А именно:
1) анкетных и биографических данных, включая адрес места жительства и проживания;
2) паспортных данных или данных иного документа, удостоверяющего личность и гражданство, включая серию, номер, дату выдачи, наименование органа, выдавшего документ;
3) сведений об образовании, квалификации и о наличии специальных знаний или специальной подготовки;
4) сведений о трудовой деятельности, опыте работы, занимаемой должности, трудовом стаже, повышении квалификации и переподготовке;
5) сведений о составе семьи и наличии иждивенцев, сведений о месте работы или учебы членов семьи;
6) сведений о состоянии здоровья и наличии заболеваний (когда это необходимо в случаях, установленных законом);
7) сведений об отношении к воинской обязанности;
8) сведений о доходах и обязательствах имущественного характера, в том числе членов семьи;
9) сведений об идентификационном номере налогоплательщика;
10) сведений о номере и серии страхового свидетельства государственного пенсионного страхования;
11) сведений о социальных льготах и о социальном статусе;
12) сведений о наличии (отсутствии) судимости и (или) факта уголовного преследования либо о прекращении уголовного преследования по реабилитирующим основаниям.
Если мои персональные данные можно получить только у третьей стороны, то я должен быть уведомлен об этом заранее с указанием целей, предполагаемых источников и способов получения персональных данных, также должно быть получено на это согласие.
Мне разъяснены мои права и обязанности, связанные с обработкой персональных данных, в том числе моя обязанность проинформировать оператора в случае изменения моих персональных данных; мое право в любое время отозвать свое согласие путем направления соответствующего письменного
заявления оператору.
Согласие вступает в силу со дня его подписания и действует в течение неопределенного срока до достижения цели обработки персональных данных или его отзыва в письменной форме.
«___» ________________ 20__ г. _______________ _____________________
(подпись) (расшифровка подписи)
Приложение N 5
к Правилам
обработки персональных данных
в администрации
ТИПОВАЯ ФОРМА
согласия на обработку персональных данных
с целью реализации права на труд, права избирать и быть избранным в органы
местного самоуправления, права на пенсионное обеспечение и медицинское
страхование работников
Я,_______________________________________________________________,
(фамилия, имя, отчество)
Зарегистрированный(ая) по адресу: ___________________________________________________________,
паспорт серия ______ номер ________ выдан «____» _____________ ______ г.
(дата выдачи)
__________________________________________________________________,
(наименование органа, выдавшего документ)
в соответствии со статьей 9 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» своей волей и в своем интересе с целью
__________________________________________________________________
(реализации права на труд, права избирать и быть избранным в органы
местного самоуправления, права на пенсионное обеспечение и
__________________________________________________________________
медицинское страхование работников)
даю согласие оператору администрации района на автоматизированную, а также без использования средств автоматизации обработку моих персональных данных, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. А именно:
1) анкетных и биографических данных гражданина, включая адрес места жительства и проживания;
2) паспортных данных или данных иного документа, удостоверяющего личность и гражданство, включая серию, номер, дату выдачи, наименование органа, выдавшего документ;
3) сведений об образовании, квалификации и о наличии специальных знаний или специальной подготовки;
4) сведений о трудовой деятельности, опыте работы, занимаемой должности, трудовом стаже, повышении квалификации и переподготовке;
5) сведений о составе семьи и наличии иждивенцев, сведения о месте работы
или учебы членов семьи;
6) сведений о состоянии здоровья и наличии заболеваний (когда это необходимо в случаях, установленных законом);
7) сведений об отношении к воинской обязанности;
8) сведений о доходах и обязательствах имущественного характера, в том числе членов семьи;
9) сведений об идентификационном номере налогоплательщика;
10) сведений о номере и серии страхового свидетельства государственного пенсионного страхования;
11) сведений о социальных льготах и о социальном статусе;
12) сведений о наличии (отсутствии) судимости и (или) факта уголовного преследования либо о прекращении уголовного преследования по реабилитирующим основаниям.
Если мои персональные данные можно получить только у третьей стороны, то я должен быть уведомлен об этом заранее с указанием целей, предполагаемых источников и способов получения персональных данных, также должно быть получено на это согласие.
Мне разъяснены мои права и обязанности, связанные с обработкой персональных данных, в том числе моя обязанность проинформировать оператора в случае изменения моих персональных данных; мое право в любое время отозвать свое согласие путем направления соответствующего письменного заявления оператору.
Согласие вступает в силу со дня его подписания и действует в течение неопределенного срока до достижения цели обработки персональных данных или его отзыва в письменной форме.
"___"_________20__г. _______________ ________________________________
(подпись) (расшифровка подписи)
Приложение N 6
к Правилам
обработки персональных данных
в администрации
ТИПОВАЯ ФОРМА
разъяснения субъекту персональных данных юридических последствий отказапредоставить свои персональные данные
Мне,______________________________________________________________,
(фамилия, имя, отчество)
разъяснены юридические последствия отказа предоставить свои персональные данные оператору администрации.
В соответствии с постановлением Правительства Российской Федерации от 21.03.2012 N 211 «Перечень мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных», статьей 10 Правил обработки персональных данных в администрации определен перечень персональных данных, которые субъект персональных данных
обязан предоставить в связи с
__________________________________________________________________
(решением вопросов местного значения, с оказанием муниципальной услуги, реализации права на труд, права)
__________________________________________________________________
избирать и быть избранным в органы местного самоуправления, права на пенсионное обеспечение, медицинское страхование работников)
__________________________________________________________________
Я предупрежден, что в случае несогласия на обработку моих персональных данных (далее нужное подчеркнуть):
Администрацией при решении вопросов местного значения мои права могут быть реализованы не в полном объеме.
Право на труд, право избирать и быть избранным в органы местного самоуправления, право на пенсионное обеспечение и медицинское страхование работников не может быть реализовано в полном объеме, а трудовой договор (контракт) подлежит расторжению.
"___"_________ 20__ г. _______________ _______________________________
(подпись) (расшифровка подписи)
АДМИНИСТРАЦИЯ ВЕДЕНСКОГО МУНИЦИПАЛЬНОГО РАЙОНА ЧЕЧЕНСКОЙ РЕСПУБЛИКИ
НОХЧИЙН РЕСПУБЛИКАН
ВЕДАНАН МУНИЦИПАЛЬНИ КIОШТАН АДМИНИСТРАЦИ
ПОСТАНОВЛЕНИЕ
с. Ведено
Об утверждении Правил обработки персональных
данных в администрации Веденского муниципального района
В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», руководствуясь УставомВеденского муниципального района,
ПОСТАНОВЛЯЮ:
Утвердить Правила обработки персональных данных в администрации Веденского муниципального района (Прилагается).
Опубликовать настоящее постановление в районной газете «Керладахар» и разместить на официальном сайте администрации Веденского муниципального района.
Контроль за исполнением настоящего постановления на Управделами администрации Веденского муниципального района Эскиева Х.К.
Настоящее постановление вступает в силу со дня его подписания.
Глава администрации
Веденского муниципального района Н.В. Ахиядов
Приложение
к постановлению администрации
Веденского муниципального района
от «___»____________2020 г.
Правила обработки персональных данных в администрации Веденского муниципального района
Общие положения
1.1. Настоящие Правила обработки персональных данных (далее - Правила) в администрации Веденского муниципального района(далее – администрация) разработаны на основании требований Трудового кодекса Российской Федерации, Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», постановления Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановления Правительства РФ от 21.03.2012 № 211 «Об утверждении Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и устанавливают единый порядок обработки персональных данных в администрации.
1.2. В настоящих Правилах используются следующие основные понятия:
персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;
оператор - администрация или уполномоченный муниципальный служащий, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных;
обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных; автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
распространение персональных данных - действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
предоставление персональных данных - действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом; блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных;
информационная система персональных данных - информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств;
конфиденциальность персональных данных - обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания.
1.3. Настоящие Правила устанавливают и определяют:
1) процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных;
2) цели обработки персональных данных;
3) содержание обрабатываемых персональных данных для каждой цели обработки персональных данных;
4) категории субъектов, персональные данные которых обрабатываются;
5) сроки обработки и хранения обрабатываемых персональных данных;
6) порядок уничтожения обработанных персональных данных при достижении целей обработки или при наступлении иных законных оснований;
7) правила рассмотрения запросов субъектов персональных данных или их представителей;
8) правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленных Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами оператора;
9) правила работы с обезличенными данными;
10) перечень информационных систем персональных данных;
11) перечень должностей муниципальных служащих администрации, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных;
12) перечень должностей, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным;
13) должностную инструкцию ответственного за организацию обработки персональных данных;
14) типовое обязательство лица, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним трудового договора (контракта) прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей;
15) типовую форму согласия на обработку персональных данных субъектов персональных данных;
16) типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные;
17) порядок доступа в помещения, в которых ведется обработка персональных данных.
1.4. Обработка персональных данных осуществляется после принятия необходимых мер по защите персональных данных, а именно:
1) после получения согласия субъекта персональных данных, в соответствии с пунктом 16 настоящих Правил, за исключением случаев, предусмотренных частью 2 статьи 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
Процедуры, направленные на выявление и предотвращение нарушений законодательства в сфере персональных данных.
2.1. К мерам, направленным на выявление и предотвращение нарушений законодательства Российской Федерации в сфере обработки персональных данных, относятся:
1) назначение ответственного за организацию обработки персональных данных в администрации;
2) применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии с частями 1 и 2 статьи 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
3) осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону от 27.07.2006 N 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;
4) оценка вреда, который может быть причинен субъектам персональным данных в случае нарушения законодательства Российской Федерации и настоящих Правил;
5) ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных и настоящими Правилами;
6) запрет на обработку персональных данных лицами, не допущенными к их обработке;
7) запрет на обработку персональных данных под диктовку.
2.2. При получении, обработке персональных данных лица, уполномоченные на получение, обработку и любое другое использование персональных данных, обязаны соблюдать следующие требования:
а) обработка персональных данных осуществляется в целях обеспечения соблюдения Конституции Российской Федерации, законодательства Российской Федерации в области персональных данных, других федеральных законов и иных нормативных правовых актов Российской Федерации, содействия в трудоустройстве, обучении и должностном росте, обеспечения личной безопасности сотрудников и членов их семей, а также в целях обеспечения сохранности принадлежащего им имущества и имущества администрации;
б) персональные данные следует получать лично у сотрудников, в случае возникновения необходимости получения персональных данных у третьей стороны следует известить об этом сотрудников заранее, получить их письменное согласие и сообщить сотрудникам о целях, предполагаемых источниках и способах получения персональных данных. При работе с документами, содержащими персональные данные, сотрудникам, обрабатывающим персональные данные, запрещается вносить изменения в документы, содержащие персональные данные, без предъявления субъектом персональных данных документов, подтверждающих данное изменение. В случае невозможности документально подтвердить изменение, которое требуется внести, субъект персональных данных подтверждает правильность внесенных изменений своей подписью;
в) запрещается обрабатывать и приобщать к личному делу сотрудников не установленные Федеральными законами N 79-ФЗ и N 152-ФЗ, Трудовым кодексом персональные данные об их политических, религиозных и иных убеждениях, частной жизни, членстве в общественных объединениях, в том числе в профессиональных союзах;
г) при принятии решений, затрагивающих интересы сотрудников, запрещается основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки;
д) передача персональных данных третьей стороне не допускается без письменного согласия субъектов персональных данных, за исключением случаев, установленных законодательством Российской Федерации в области персональных данных.
2.3. Персональные данные, которые обрабатываются в информационных системах, подлежат защите от несанкционированного доступа и копирования. Безопасность персональных данных при их обработке в информационных системах обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации. Технические и программные средства должны удовлетворять устанавливаемым в соответствии с законодательством Российской Федерации требованиям, обеспечивающим защиту информации.
2.4. Обработка персональных данных в информационных системах должна соответствовать требованиям постановления Правительства Российской Федерации от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
2.5. Персональные данные и иные сведения, содержащиеся в личных делах сотрудников, относятся к сведениям конфиденциального характера (за исключением сведений, которые в установленных федеральными законами случаях могут быть опубликованы в средствах массовой информации), а в случаях, установленных федеральными законами и иными нормативными правовыми актами Российской Федерации, - к сведениям, составляющим государственную тайну.
2.6. Документы, содержащие персональные данные, хранятся в администрации с соблюдением предусмотренных нормативными правовыми актами Российской Федерации и настоящими Правилами мер по защите персональных данных.
Документы, содержащие персональные данные, отнесенные к сведениям, составляющим государственную тайну, хранятся у мобилизационных работников администрации в соответствии с законодательством Российской Федерации о государственной тайне.
2.7. Документы, содержащие персональные данные, утратившие свое практическое значение и не имеющие исторической ценности, уничтожаются в следующих случаях:
1) по истечении установленного срока хранения по акту в порядке, установленном правовыми актами администрации;
2) при достижении целей обработки персональных данных;
3) при отзыве субъектом персональных данных согласия на обработку его персональных данных, если обработка персональных данных невозможна без согласия субъекта персональных данных;
4) невозможно обеспечить правомерность обработки персональных данных.
В случаях, предусмотренных подпунктами 2 - 3 пункта 12 настоящих Правил, уничтожение персональных данных осуществляется в срок, не превышающий тридцати дней со дня блокирования персональных данных, если иное не предусмотрено соглашением с субъектом персональных данных либо если уполномоченные должностные лица не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных.
В случае, предусмотренном подпунктом 4 пункта 12 настоящих Правил, уничтожение персональных данных осуществляется в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных.
2.8. В случае отсутствия возможности уничтожения персональных данных в течение сроков, указанных в пункте 13 настоящих Правил, уполномоченные должностные лица осуществляют блокирование таких персональных данных и обеспечивают уничтожение персональных данных не позднее шести месяцев со дня блокирования персональных данных, если иной срок не установлен федеральными законами.
2.9. Руководители структурных подразделений администрации, сотрудники которых осуществляют обработку персональных данных или доступ к ним, осуществляют непосредственный контроль за выполнением требований по защите персональных данных от несанкционированного доступа к ним, в том числе от копирования, записи конфиденциальных сведений на отчуждаемые и мобильные носители информации (ноутбуки, карманные персональные компьютеры, флеш-накопители, компакт-диски), их распространения, предоставления, использования или утраты.
2.10. Сотрудники администрации, обрабатывающие персональные данные, в обязательном порядке под подпись знакомятся с настоящими Правилами и дают обязательство о неразглашении информации, содержащей персональные данные, в письменной форме в соответствии с типовым обязательством о неразглашении информации, содержащей персональные данные.
2.11. В случаях, когда сотрудник администрации, обрабатывающий персональные данные, временно (в связи с болезнью, отпуском или иными обстоятельствами) не может исполнять свои должностные обязанности и его обязанности временно возложены на иное должностное лицо, указанный сотрудник передает документы, содержащие персональные данные, лицу, на которое будет возложено исполнение его должностных обязанностей. В случаях, когда должностное лицо, на которое возложено исполнение указанных обязанностей, не давало обязательство о неразглашении информации, содержащей персональные данные, указанное лицо дает обязательство в письменной форме в соответствии с типовым обязательством о неразглашении информации, содержащей персональные данные.
2.12. При увольнении сотрудника администрации, обрабатывающего персональные данные, документы, содержащие персональные данные, передаются руководителю структурного подразделения, где работал данный сотрудник.
2.13. Обеспечение безопасности персональных данных включает в себя следующие меры:
1) допуск к обработке персональных данных только сотрудников, обрабатывающих персональные данные;
2) осуществление работы сотрудников, обрабатывающих персональные данные, с информационными системами персональных данных и личными делами только в помещении, которое специально оборудовано для целей обработки персональных данных (далее - помещение);
3) ограничение доступа в помещение посторонних лиц;
4) обеспечение в администрации таких условий учета и хранения документов, содержащих персональные данные, которые исключают их хищение, подмену или уничтожение;
5) учет съемных машиночитаемых носителей, содержащих базы данных персональных данных;
6) защита персональных данных, содержащихся на машиночитаемых носителях, паролями доступа;
7) проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) их несанкционированной передачи третьим лицам;
8) своевременное выявление и устранение нарушений требований по защите персональных данных;
9) обеспечение восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
2.14. Вход в помещения разрешается постоянно работающим в них сотрудникам. Лица, не включенные в указанный список, могут находиться в помещении только в присутствии лиц, постоянно работающих в помещении.
2.15. В помещении должны располагаться закрывающиеся на ключ металлические шкафы и (или) сейфы, в которых осуществляется хранение документов, содержащих персональные данные. Помещение оборудуется системой охранно-противопожарной сигнализации.
2.16. Документы, содержащие персональные данные, должны охраняться путем контроля доступа в помещения посторонних лиц, наличия надежных препятствий для несанкционированного проникновения в помещения, особенно в нерабочее время.
2.17. В отсутствие сотрудника, обрабатывающего персональные данные, на его личном столе не должны находиться документы (копии документов), содержащие персональные данные.
2.18. Помещения в рабочее время при отсутствии в них сотрудников, обрабатывающих персональные данные, должны быть закрыты на ключ. В нерабочее время помещения закрываются на ключ;
2.19. Сотрудники администрации при обработке персональных данных с использованием информационных систем обязаны:
- принимать меры, исключающие несанкционированный доступ к используемым программно-техническим средствам;
- вести учет электронных носителей информации (включая резервные и архивные копии), осуществлять хранение документов, содержащих персональные данные, и электронных носителей информации в металлических шкафах или сейфах;
- производить запись персональных данных (отдельных файлов, баз данных) на электронные носители только в случаях, регламентированных порядком работы с данными сведениями;
- соблюдать установленный порядок и правила доступа в информационные системы, не допускать передачу персональных кодов и паролей;
- принимать все необходимые меры к надежной сохранности кодов и паролей доступа к информационным системам;
- работать с информационной системой в объеме своих полномочий, не допускать их превышения;
- обладать навыками работы с антивирусными программами в объеме, необходимом для выполнения функциональных обязанностей и требований по защите информации.
2.20. При работе на персональном компьютере, в том числе для доступа к информационным системам, сотрудникам, обрабатывающим персональные данные, запрещается:
- записывать значения кодов и паролей доступа;
- передавать коды и пароли доступа другим лицам;
- пользоваться в работе чужими кодами и паролями доступа;
- производить подбор кодов и паролей доступа других пользователей;
- записывать на электронные носители с персональными данными посторонние программы и данные;
- копировать данные на неучтенные электронные носители информации;
- покидать рабочее место с включенным персональным компьютером без применения аппаратных или программных средств, блокирования доступа к персональному компьютеру;
- приносить, самостоятельно устанавливать и эксплуатировать на технических средствах любые программные продукты, не принятые к эксплуатации;
- открывать, разбирать, ремонтировать технические средства, вносить изменения в конструкцию, подключать нештатные блоки и устройства;
- передавать технические средства для ремонта и обслуживания сторонним организациям без извлечения носителей, содержащих персональные данные.
2.21. Содержание и объем обрабатываемых персональных данных лиц должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки. Не допускается объединение баз данных, содержащих персональные данные лиц, обработка которых осуществляется в целях, несовместимых между собой.
Цели обработки персональных данных
Целями обработки персональных данных являются:
3.1. осуществление возложенных на администрацию федеральным, республиканским законодательством и Уставом Веденского муниципального района функций, полномочий и обязанностей по решению вопросов местного значения и оказанию муниципальных услуг, государственных полномочий, переданных на уровень муниципального образования;
3.2. организация деятельности администрации для обеспечения соблюдения законов и иных нормативных правовых актов при реализации права на труд, права избирать и быть избранным в органы местного самоуправления, права на пенсионное обеспечение и медицинское страхование работников.
Категории субъектов, персональные данные которых обрабатываются
К субъектам, персональные данные которых обрабатываются, относятся:
- глава муниципального образования;
- граждане, претендующие на замещение должностей муниципальной службы и замещающие должности муниципальной службы, а также другие должности, не связанные с прохождением муниципальной службы;
- граждане, состоящие в кадровом резерве администрации;
- граждане, ранее состоявшие на муниципальной службе (в трудовых отношениях) в администрации, личные дела которых не переданы в архив;
- граждане, обратившиеся в администрацию с предложениями, заявлениями, жалобами;
- граждане, обратившиеся за предоставлением муниципальной услуги.
Сроки обработки и хранения обрабатываемых персональных данных
Сроки обработки и хранения персональных данных определяются:
1) приказом Минкультуры Российской Федерации от 25.08.2010 N 558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения»;
2) сроком исковой давности;
3) иными требованиями законодательства Российской Федерации и муниципальными нормативными правовыми актами.
Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
Порядок уничтожения обработанных персональных данных
6.1. Под уничтожением обработанных персональных данных понимаются действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.
Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством, при отзыве субъектом персональных данных согласия на обработку его персональных данных, если обработка персональных данных невозможна без согласия субъекта персональных данных, а также при невозможности обеспечить правомерность обработки персональных данных.
6.2. В случаях, предусмотренных подпунктом 7.1. настоящих Правил, уничтожение персональных данных осуществляется в срок, не превышающий тридцати дней со дня блокирования персональных данных, если иное не предусмотрено соглашением с субъектом персональных данных либо если уполномоченные должностные лица не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных.
6.3. Уничтожение персональных данных осуществляется в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных.
6.4. В случае отсутствия возможности уничтожения персональных данных в течение сроков, указанных в настоящих Правилах, уполномоченные должностные лица осуществляют блокирование таких персональных данных и обеспечивают уничтожение персональных данных не позднее шести месяцев со дня блокирования персональных данных, если иной срок не установлен федеральными законами.
Правила рассмотрения запросов субъектов персональных данных
7.1. Субъект персональных данных, указанный в разделе 5 настоящих Правил, имеет право на получение информации, касающейся обработки его персональных данных, указанной в части 7 статьи 14 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».
7.2. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с частью 8 статьи 14 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».
Субъект персональных данных имеет право требовать от оператора уточнения его персональных данных, их блокирования или уничтожения, в случае если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
7.3. Порядок предоставления оператором сведений по запросу субъекта персональных данных.
При обращении либо при получении запроса субъекта персональных данных или его представителя сведения должны быть предоставлены в доступной форме. Запрос регистрируется в день поступления по правилам делопроизводства.
7.4. Запрос субъекта персональных данных должен содержать сведения, позволяющие провести его идентификацию:
1) фамилию, имя, отчество субъекта персональных данных и его представителя;
2) адрес проживания субъекта персональных данных и его представителя;
3) номер и дату выдачи основного документа, подтверждающего личность субъекта персональных данных и его представителя;
4) подпись субъекта персональных данных и его представителя.
7.5. Запрос может быть направлен электронной почтой и подписан электронной подписью в соответствии с законодательством Российской Федерации.
7.6. Оператор при получении запроса субъекта персональных данных или его представителя, а также уполномоченного органа по защите прав субъектов персональных данных обязан сообщить в порядке статьи 14 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными в течение 30 (Тридцати) дней с даты получения запроса.
7.7. В случае отказа в предоставлении информации о наличии персональных данных оператор обязан дать в письменной форме мотивированный ответ с ссылкой на действующее законодательство, являющееся основанием для такого отказа. Отказ в предоставлении информации направляется в срок, не превышающий 30 (Тридцати) дней со дня получения запроса субъекта персональных данных.
7.8. В случае предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, оператор в срок, не превышающий 7 (Семь) рабочих дней, вносит в них необходимые изменения. О внесенных изменениях уведомляется субъект персональных данных или его представитель.
7.9. В случае предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, оператор обязан уничтожить такие персональные данные в срок, не превышающий 7 (Семь) рабочих дней. Об уничтоженных персональных данных уведомляется субъект персональных данных или его представитель.
7.10. При получении запроса из уполномоченного органа по защите прав субъектов персональных данных оператор обязан сообщить необходимую информацию в течение 30 (Тридцати) дней с даты получения такого запроса.
7.11. Возможность ознакомления с персональными данными предоставляется на безвозмездной основе лицом, ответственным за обработку персональных данных.
Правила осуществления внутреннего контроля
Внутренний контроль соответствия обработки персональных данных требованиям к защите персональных данных осуществляется с целью проверки соответствия обработки персональных данных требованиям к защите персональных данных, установленных Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами оператора.
8.1. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в администрации организовывается проведение периодических проверок условий обработки персональных данных ежегодно по решению представителя нанимателя (работодателя), а также проведение внеплановой проверки в случае обращения субъекта персональных данных администрации (далее - заявитель).
8.2. Проверки осуществляются ответственным за организацию обработки персональных данных в администрации либо комиссией, образуемой распоряжением мэра района.
В проведении проверки не может участвовать служащий, прямо или косвенно заинтересованный в ее результатах.
8.3. При проведении проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне проверены:
1) порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
2) порядок и условия применения средств защиты информации;
3) эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
4) состояние учета машинных носителей персональных данных;
5) соблюдение правил доступа к персональным данным;
6) наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
7) мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
8) осуществление мероприятий по обеспечению целостности персональных данных.
8.4.Ответственный за организацию обработки персональных данных (комиссия) в администрации имеет право:
1) запрашивать у сотрудников администрации информацию, необходимую для реализации полномочий;
2) требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
3) принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
4) вносить мэру района предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;
5) вносить мэру района предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
8.5. В отношении персональных данных, ставших известными ответственному за организацию обработки персональных данных (комиссии) в администрации в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных.
8.6. Проверка должна быть завершена не позднее чем 5 (Пять) рабочих дней со дня принятия решения о ее проведении. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, мэру района докладывает ответственный за организацию обработки персональных данных либо председатель комиссии в форме письменного заключения, заявителю в течение 3 дней после завершения проверки подготавливается письменный ответ о результатах проведения внеплановой проверки и принятых мерах.
Правила работы с обезличенными данными
Обезличивание персональных данных может быть проведено с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса используемых информационных систем персональных данных и по достижению сроков обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законодательством Российской Федерации.
9.1. К способам обезличивания персональных данных при условии дальнейшей обработки персональных данных относятся:
1) уменьшение перечня обрабатываемых сведений;
2) замена части сведений идентификаторами;
3) обобщение (понижение) точности некоторых сведений;
4) деление сведений на части и обработка их в разных информационных системах;
5) другие способы.
9.2. К способам обезличивания персональных данных в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.
9.3. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности и могут обрабатываться с использованием и без использования средств автоматизации.
9.4. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо:
1) использование паролей;
2) использование антивирусных программ;
3) соблюдение правил доступа в помещение, в котором ведется обработка персональных данных.
9.5. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:
1) хранения бумажных носителей в условиях, исключающих доступ к ним посторонних лиц;
2) соблюдение правил доступа в помещение, в котором ведется обработка персональных данных.
Информационные системы персональных данных
Информационная система персональных данных - это совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Информационные системы персональных данных, используемые при обработке персональных данных в администрации:
1) АС «1C Предприятие: Бухгалтерия»;
2) АС «1C Предприятие: Зарплата»;
3) АС "Налогоплательщик ЮЛ»;
4) СУФД (система документооборота Управления Федерального казначейства);
5) АИС «Управление имуществом»;
6) УАРМ ОДПГ (Общероссийский день приема граждан);
7) АИС «Жилищно-коммунальные услуги»;
8) СПУ ОРБ – персональные данные по страховым взносам в ПФР;
9) АЦК-Финансы;
10) КОНТУР ЭКСТЕРН;
11) Система автоматизации делопроизводства и электронного документооборота «Дело»
Перечень персональных данных, обрабатываемых в администрации в связи с реализацией служебных и трудовых отношений, а также в связи с оказанием муниципальных услуг и осуществлением муниципальных функций.
11.1. К персональным данным, обрабатываемым для осуществления функций, полномочий и обязанностей по решению вопросов местного значения, оказанию муниципальных услуг, государственных полномочий, переданных на уровень муниципального образования, относятся:
1) анкетные и биографические данные гражданина, включая адрес места жительства, проживания и номера телефонов;
2) паспортные данные или данные иного документа, удостоверяющего личность и гражданство, включая серию, номер, дату выдачи, наименование органа, выдавшего документ;
3) сведения об образовании, квалификации и о наличии специальных знаний или специальной подготовки;
4) сведения о трудовой деятельности, опыте работы, занимаемой должности, трудовом стаже, повышении квалификации и переподготовки, включая сведения о номере, серии, дате выдачи трудовой книжки (вкладыша в нее) и записях в ней, содержание и реквизиты трудового договора (контракта);
5) сведения о составе семьи и наличии иждивенцев, сведения о месте работы или учебы членов семьи;
6) сведения о состоянии здоровья и наличии заболеваний (когда это необходимо в случаях, установленных законом);
7) сведения об отношении к воинской обязанности;
8) сведения о доходах и обязательствах имущественного характера, в том числе членов семьи;
9) сведения об идентификационном номере налогоплательщика;
10) сведения о социальных льготах и о социальном статусе;
11) сведения о наличии (отсутствии) судимости и (или) факта уголовного преследования либо о прекращении уголовного преследования по реабилитирующим основаниям.
11.2. К персональным данным, обрабатываемым для реализации права на труд, права избирать и быть избранным в органы местного самоуправления, права на пенсионное обеспечение и медицинское страхование работников, относятся:
1) анкетные и биографические данные гражданина, включая адрес места жительства и проживания;
2) паспортные данные или данные иного документа, удостоверяющего личность и гражданство, включая серию, номер, дату выдачи, наименование органа, выдавшего документ;
3) сведения об образовании, квалификации и о наличии специальных знаний или специальной подготовки, включая серию, номер, дату выдачи диплома, свидетельства, аттестата или другого документа об окончании образовательного учреждения, дату начала и завершения обучения;
4) сведения о трудовой деятельности, опыте работы, занимаемой должности, трудовом стаже, повышении квалификации и переподготовке, включая сведения о номере, серии, дате выдачи трудовой книжки (вкладыша в нее) и записях в ней, содержание и реквизиты трудового договора (контракта);
5) сведения о составе семьи и наличии иждивенцев, сведения о месте работы или учебы членов семьи;
6) сведения о состоянии здоровья и наличии заболеваний (когда это необходимо в случаях, установленных законодательством);
7) сведения об отношении к воинской обязанности;
8) сведения о доходах и обязательствах имущественного характера, в том числе членов семьи;
9) сведения об идентификационном номере налогоплательщика;
10) сведения о социальных льготах и о социальном статусе;
11) сведения из страховых полисов обязательного (добровольного) медицинского страхования;
12) сведения о номере и серии страхового свидетельства государственного пенсионного страхования;
13) сведения о наличии (отсутствии) судимости и (или) факта уголовного преследования либо о прекращении уголовного преследования по реабилитирующим основаниям.
11.3. Обработка персональных данных при осуществлении кадровой работы в администрации представляет собой любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, осуществляемые в следующих случаях:
1) ведение трудовых книжек сотрудников администрации;
2) ведение личных дел сотрудников администрации;
3) ведение реестра муниципальных служащих в администрации;
4) оформление и выдача удостоверений в администрации;
5) обеспечение деятельности комиссии по соблюдению требований к служебному поведению муниципальных служащих и урегулированию конфликтов интересов в администрации;
6) обеспечение проведения конкурсов на замещение вакантных должностей муниципальной службы в администрации и на включение муниципальных служащих в кадровый резерв на муниципальной службе в администрации;
7) обеспечение проведения аттестации муниципальных служащих в администрации;
8) обеспечение проведения квалификационных экзаменов муниципальных служащих в администрации;
9) организация дополнительного профессионального образования муниципальных служащих в администрации;
10) формирование кадрового резерва на муниципальной службе администрации и организация работы с кадровым резервом администрации;
11) организация проверки достоверности представляемых лицами, указанными в разделе 4 настоящего Положения, персональных данных и иных сведений;
12) организация проведения служебных проверок;
13) организация проверки сведений о доходах, о расходах, об имуществе и обязательствах имущественного характера, представляемых лицами, которые в соответствии с законодательством Российской Федерации обязаны представлять сведения о доходах, о расходах, об имуществе и обязательствах имущественного характера, а также соблюдение муниципальными служащими администрации ограничений, установленных федеральными законами;
14) подготовка архивных справок.
Перечень должностей, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных
Ответственными за проведение мероприятий по обезличиванию обрабатываемых персональных данных являются руководители комитетов, отделов администрации, в которых осуществляется обработка персональных данных.
Перечень должностей муниципальной службы, при замещении которых лица допускаются к обработке персональных данных и имеют доступ к персональным данным.
- заместители главы администрации;
- председатели комитетов, начальники отделов и их заместители, директоры муниципальных учреждений администрации и их заместители;
- главные специалиста, ведущие специалисты, ведущие аналитики отдела правового и организационно-технического обеспечения администрации;
- консультанты, ведущие специалисты отдела инвестиционной политики администрации;
- начальник отдела по делам ГОЧС, ФКСТ и МП
- специалист по формированию архива администрации;
- специалист по исполнению госполномочий по охране труда администрации;
- ведущий бухгалтер отдела учета и отчетности администрации;
- бухгалтеры расчетных групп МУ « Веденский РОО»;
- бухгалтеручреждения культуры;
- ответственный секретарь комиссии по делам несовершеннолетних;
- бухгалтер МУ «Редакция районной газеты «Керладахар»
- главный специалист-ответственный секретарь административной комиссии;
- начальник отдела ИСО и ЖКХ;
- ведущий специалист отдела ИСО и ЖКХ;
- главный специалист отдела ИСО и ЖКХ;
- ведущий специалист по мобилизационной работе администрации;
Лица, допущенные к обработке персональных данных, в обязательном порядке под роспись знакомятся с настоящими Правилами и подписывают обязательство о неразглашении информации, содержащей персональные данные (приложение N 1 к настоящим Правилам).
Ответственный за организацию обработки персональных данных
Ответственные за организацию обработки персональных данных в администрации назначаются распоряжением мэра района из числа муниципальных служащих, ответственные за организацию обработки персональных данных в структурных подразделениях администрации, обладающих правом юридического лица, назначаются приказом руководителя подразделения.
Обязательство о прекращении обработки персональных данных
15.1. Лица, замещающие должности, указанные в разделе 13 настоящих Правил, в случае расторжения с ними договора, дают письменное обязательство прекратить обработку персональных данных, ставших известными им в связи с исполнением должностных обязанностей.
15.2. Обязательство о прекращении обработки персональных данных дается в письменной форме согласно приложению N 3 к настоящим Правилам.
Согласие на обработку персональных данных
16.1. Оператор перед обработкой персональных данных получает у субъектов обработки персональных данных, указанных в разделе 5 настоящих Правил, согласие на обработку их персональных данных.
16.2. Согласие на обработку персональных данных дается субъектом обработки персональных данных в письменной форме.
16.3. Типовая форма согласия на обработку персональных данных в целях, предусмотренных п. 3.1. раздела 3 настоящих Правил, приведена в приложении N 4 к настоящим Правилам.
16.4. Типовая форма согласия на обработку персональных данных в целях, предусмотренных п. 3.2. раздела 3 настоящих Правил, приведена в приложении N 5 к настоящим Правилам.
Юридические последствия отсутствия согласия на обработку персональных данных
В случае отсутствия согласия на обработку персональных данных оператор разъясняет субъекту обработки персональных данных юридические последствия отказа предоставить свои персональные данные.
Разъяснение юридических последствий осуществляется в письменной форме согласно приложению N 6 к настоящим Правилам.
Порядок доступа в помещения, в которых ведется обработка персональных данных
18.1. Запрещается оставлять материальные носители с персональными данными без присмотра в незапертом помещении, в котором осуществляется обработка персональных данных.
18.2. Все сотрудники, постоянно работающие в помещениях, в которых ведется обработка персональных данных, должны быть допущены к работе с соответствующими видами персональных данных.
18.3. В служебных помещениях, занимаемых администрацией, применяются административные, технические, физические и процедурные меры, направленные на защиту данных от нецелевого использования, несанкционированного доступа, раскрытия, потери, изменения и уничтожения обрабатываемых персональных данных.
К указанным мерам относятся:
1) физические меры защиты: двери, снабженные замками; сейфы; безопасное уничтожение носителей, содержащих персональные данные;
2) технические меры защиты: применение антивирусных программ, программ защиты; установление паролей на персональных компьютерах;
3) организационные меры защиты: обучение и ознакомление с принципами безопасности и конфиденциальности; доведение до операторов обработки персональных данных важности защиты персональных данных и способов обеспечения защиты.
Приложение N 1
к Правилам
обработки персональных данных
в администрации
ОБЯЗАТЕЛЬСТВО
о неразглашении информации, содержащей персональные данные
Я,________________________________________________________________,
(фамилия, имя, отчество лица, допущенного к обработке персональных данных) исполняющий(ая) должностные обязанности по замещаемой должности
__________________________________________________________________
предупрежден(а) о том, что на период исполнения должностных обязанностей мне будет предоставлен допуск к информации, содержащей персональные данные.
Настоящим добровольно принимаю на себя обязательства:
Не передавать и не разглашать третьим лицам информацию, содержащую персональные данные, которая мне доверена (будет доверена) или станет известной в связи с исполнением должностных обязанностей.
В случае попытки третьих лиц получить от меня информацию, содержащую персональные данные, сообщать об этом непосредственному руководителю.
Не использовать информацию, содержащую персональные данные, с целью получения выгоды.
Выполнять требования нормативных правовых актов, регламентирующих вопросы защиты персональных данных.
В случае расторжения договора или прекращения права на допуск к информации, содержащей персональные данные, не разглашать и не передавать третьим лицам известную мне информацию, содержащую персональные данные.
Я предупрежден(а) о том, что нарушение данного обязательства является основанием привлечения к дисциплинарной ответственности и (или) иной ответственности в соответствии с законодательством Российской Федерации.
Ознакомлен: «___»_________20__ г. _____________ ______________________
(подпись) (расшифровка подписи)
Приложение N 2
к Правилам
обработки персональных данных
в администрации
ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ
ответственного за организацию обработки персональных данных
Ответственный за организацию обработки персональных данных в администрации Веденского муниципального района(далее - администрация) назначается распоряжением главы района.
Ответственный за организацию обработки данных в структурных подразделениях администрации района, являющихся самостоятельными юридическими лицами, назначается распоряжением (приказом) руководителя.
Ответственный за организацию обработки персональных данных в своей деятельности руководствуется Трудовым кодексом Российской Федерации, Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных», Уставом муниципального образования, Правилами обработки персональных данных в администрации района, нормативными правовыми актами муниципального образования, настоящей должностной инструкцией.
Ответственный за организацию обработки персональных данных обязан:
Предоставлять субъекту персональных данных либо его представителю по запросу информацию об обработке его персональных данных.
Осуществлять внутренний текущий контроль за соблюдением требований законодательства Российской Федерации и Правил обработки персональных данных в администрации района при обработке персональных данных, в том числе требований к защите персональных данных.
Доводить до сведения лиц, допущенных к обработке персональных данных, положения федерального законодательства Российской Федерации о персональных данных, нормативных правовых актов муниципального образования по вопросам обработки персональных данных, требований к защите персональных данных.
Организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов.
Получать обязательство о прекращении обработки персональных данных у лиц, непосредственно осуществляющих обработку персональных данных, в случае расторжения с ними договора.
Контролировать получение лицами, осуществляющими обработку персональных данных, согласия на обработку персональных данных у субъектов персональных данных и разъяснять.
Разъяснять субъекту персональных данных юридические последствия отказа предоставления его персональных данных.
Ознакомлен: "___"_________ 20__ г. _____________ ______________________
(подпись) (расшифровка подписи)
Приложение N 3
к Правилам
обработки персональных данных
в администрации
ТИПОВОЕ ОБЯЗАТЕЛЬСТВО
о прекращении обработки персональных данных лица, непосредственно
осуществляющего обработку персональных данных,
в случае расторжения с ним договора
Я, ________________________________________________________________,
(фамилия, имя, отчество)
__________________________________________________________________
(должность)
обязуюсь прекратить обработку персональных данных, ставших известными мне в связи с исполнением должностных обязанностей, в случае расторжения со мной договора, освобождения меня от замещаемой должности и увольнения.
В соответствии со статьей 7 Федерального закона от 27 июля 2006 N 152-ФЗ «О персональных данных» я уведомлен(а) о том, что персональные данные являются конфиденциальной информацией и я обязан(а) не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, ставшие известными мне в связи с исполнением должностных обязанностей.
Ответственность, предусмотренная Федеральным законом от 27 июля 2006 N 152-ФЗ «О персональных данных» и другими федеральными законами, мне разъяснена.
"___"_________20__г. _______________ ________________________________
(подпись) (расшифровка подписи)
Приложение N 4
к Правилам
обработки персональных данных
в администрации
ТИПОВАЯ ФОРМА
согласия на обработку персональных данных с целью осуществления возложенныхна администрацию функций, полномочий и обязанностей порешению вопросов местного значения, оказанию муниципальных услуг,
государственных полномочий, переданных на уровень муниципальногообразования
Я,________________________________________________________________,
(фамилия, имя, отчество)
зарегистрированный по адресу: ______________________________________________________________,
паспорт серия _____ номер _________ выдан «____» _____________ ______ г.
(дата выдачи)
__________________________________________________________________,
(наименование органа, выдавшего документ)
в соответствии со статьей 9 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» своей волей и в своем интересе с целью решения вопросов местного значения, получения муниципальной услуги даю согласие оператору администрации района на автоматизированную, а также без использования средств автоматизации обработку моих персональных данных, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. А именно:
1) анкетных и биографических данных, включая адрес места жительства и проживания;
2) паспортных данных или данных иного документа, удостоверяющего личность и гражданство, включая серию, номер, дату выдачи, наименование органа, выдавшего документ;
3) сведений об образовании, квалификации и о наличии специальных знаний или специальной подготовки;
4) сведений о трудовой деятельности, опыте работы, занимаемой должности, трудовом стаже, повышении квалификации и переподготовке;
5) сведений о составе семьи и наличии иждивенцев, сведений о месте работы или учебы членов семьи;
6) сведений о состоянии здоровья и наличии заболеваний (когда это необходимо в случаях, установленных законом);
7) сведений об отношении к воинской обязанности;
8) сведений о доходах и обязательствах имущественного характера, в том числе членов семьи;
9) сведений об идентификационном номере налогоплательщика;
10) сведений о номере и серии страхового свидетельства государственного пенсионного страхования;
11) сведений о социальных льготах и о социальном статусе;
12) сведений о наличии (отсутствии) судимости и (или) факта уголовного преследования либо о прекращении уголовного преследования по реабилитирующим основаниям.
Если мои персональные данные можно получить только у третьей стороны, то я должен быть уведомлен об этом заранее с указанием целей, предполагаемых источников и способов получения персональных данных, также должно быть получено на это согласие.
Мне разъяснены мои права и обязанности, связанные с обработкой персональных данных, в том числе моя обязанность проинформировать оператора в случае изменения моих персональных данных; мое право в любое время отозвать свое согласие путем направления соответствующего письменного
заявления оператору.
Согласие вступает в силу со дня его подписания и действует в течение неопределенного срока до достижения цели обработки персональных данных или его отзыва в письменной форме.
«___» ________________ 20__ г. _______________ _____________________
(подпись) (расшифровка подписи)
Приложение N 5
к Правилам
обработки персональных данных
в администрации
ТИПОВАЯ ФОРМА
согласия на обработку персональных данных
с целью реализации права на труд, права избирать и быть избранным в органы
местного самоуправления, права на пенсионное обеспечение и медицинское
страхование работников
Я,_______________________________________________________________,
(фамилия, имя, отчество)
Зарегистрированный(ая) по адресу: ___________________________________________________________,
паспорт серия ______ номер ________ выдан «____» _____________ ______ г.
(дата выдачи)
__________________________________________________________________,
(наименование органа, выдавшего документ)
в соответствии со статьей 9 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» своей волей и в своем интересе с целью
__________________________________________________________________
(реализации права на труд, права избирать и быть избранным в органы
местного самоуправления, права на пенсионное обеспечение и
__________________________________________________________________
медицинское страхование работников)
даю согласие оператору администрации района на автоматизированную, а также без использования средств автоматизации обработку моих персональных данных, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. А именно:
1) анкетных и биографических данных гражданина, включая адрес места жительства и проживания;
2) паспортных данных или данных иного документа, удостоверяющего личность и гражданство, включая серию, номер, дату выдачи, наименование органа, выдавшего документ;
3) сведений об образовании, квалификации и о наличии специальных знаний или специальной подготовки;
4) сведений о трудовой деятельности, опыте работы, занимаемой должности, трудовом стаже, повышении квалификации и переподготовке;
5) сведений о составе семьи и наличии иждивенцев, сведения о месте работы
или учебы членов семьи;
6) сведений о состоянии здоровья и наличии заболеваний (когда это необходимо в случаях, установленных законом);
7) сведений об отношении к воинской обязанности;
8) сведений о доходах и обязательствах имущественного характера, в том числе членов семьи;
9) сведений об идентификационном номере налогоплательщика;
10) сведений о номере и серии страхового свидетельства государственного пенсионного страхования;
11) сведений о социальных льготах и о социальном статусе;
12) сведений о наличии (отсутствии) судимости и (или) факта уголовного преследования либо о прекращении уголовного преследования по реабилитирующим основаниям.
Если мои персональные данные можно получить только у третьей стороны, то я должен быть уведомлен об этом заранее с указанием целей, предполагаемых источников и способов получения персональных данных, также должно быть получено на это согласие.
Мне разъяснены мои права и обязанности, связанные с обработкой персональных данных, в том числе моя обязанность проинформировать оператора в случае изменения моих персональных данных; мое право в любое время отозвать свое согласие путем направления соответствующего письменного заявления оператору.
Согласие вступает в силу со дня его подписания и действует в течение неопределенного срока до достижения цели обработки персональных данных или его отзыва в письменной форме.
"___"_________20__г. _______________ ________________________________
(подпись) (расшифровка подписи)
Приложение N 6
к Правилам
обработки персональных данных
в администрации
ТИПОВАЯ ФОРМА
разъяснения субъекту персональных данных юридических последствий отказапредоставить свои персональные данные
Мне,______________________________________________________________,
(фамилия, имя, отчество)
разъяснены юридические последствия отказа предоставить свои персональные данные оператору администрации.
В соответствии с постановлением Правительства Российской Федерации от 21.03.2012 N 211 «Перечень мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных», статьей 10 Правил обработки персональных данных в администрации определен перечень персональных данных, которые субъект персональных данных
обязан предоставить в связи с
__________________________________________________________________
(решением вопросов местного значения, с оказанием муниципальной услуги, реализации права на труд, права)
__________________________________________________________________
избирать и быть избранным в органы местного самоуправления, права на пенсионное обеспечение, медицинское страхование работников)
__________________________________________________________________
Я предупрежден, что в случае несогласия на обработку моих персональных данных (далее нужное подчеркнуть):
Администрацией при решении вопросов местного значения мои права могут быть реализованы не в полном объеме.
Право на труд, право избирать и быть избранным в органы местного самоуправления, право на пенсионное обеспечение и медицинское страхование работников не может быть реализовано в полном объеме, а трудовой договор (контракт) подлежит расторжению.
"___"_________ 20__ г. _______________ _______________________________
(подпись) (расшифровка подписи)
Дополнительные сведения
| Рубрики правового классификатора: | 120.030.060 Информация о гражданах (персональные данные) |
Вопрос юристу
Поделитесь ссылкой на эту страницу:
