Основная информация
| Дата опубликования: | 14 сентября 2020г. |
| Номер документа: | RU73013705202000052 |
| Текущая редакция: | 1 |
| Статус нормативности: | Нормативный |
| Субъект РФ: | Ульяновская область |
| Принявший орган: | Администрация муниципального образования "Старокулаткинский район" |
| Раздел на сайте: | Нормативные правовые акты муниципальных образований |
| Тип документа: | Постановления |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
ПРОЕКТ
АДМИНИСТРАЦИЯ
МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ
«СТАРОКУЛАТКИНСКИЙ РАЙОН»
УЛЬЯНОВСКОЙ ОБЛАСТИ
ПОСТАНОВЛЕНИЕ
14.09.2020 № 269
ОБ УТВЕРЖДЕНИИ ПРАВИЛ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В АДМИНИСТРАЦИИ МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ «СТАРОКУЛАТКИНСКИЙ РАЙОН»
В соответствии с Трудовым кодексом Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», постановлением Правительства Российской Федерации от 21.03.2012 №211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» администрация муниципального образования «Старокулаткинский район»:
1. Утвердить Правила обработки персональных данных в администрации муниципального образования «Старокулаткинский район» Ульяновской области (приложение № 1).
2. Признать утратившим силу постановление администрации муниципального образования «Старокулаткинский район» № 648 от 17.12.2015 г. «Об утверждении Правил организации обработки персональных данных в администрации муниципального образования «Старокулаткинский район» Ульяновской области».
3. Контроль за исполнением настоящего постановление возложить на руководителя аппарата администрации муниципального образования «Старокулаткинский район».
4. Настоящее распоряжение вступает в силу со дня его обнародования.
Глава администрации
И.Ш. Магдеев
Приложение № 1
к постановлению администрации
муниципального образования
«Старокулаткинский район»
14 _________2020 №
Правила обработки персональных данных в администрации муниципального образования «Старокулаткинский район»
1. Общие положения
Настоящие Правила обработки персональных данных в администрации муниципального образования «Старокулаткинский район» Ульяновской области (далее – Правила) определяет единый порядок сбора, систематизации, накопления, хранения, использования, уничтожения во время автоматизированной и неавтоматизированной обработки персональных данных, обрабатываемых в администрации муниципального образования «Старокулаткинский район» Ульяновской области (далее – администрация или Оператор) в соответствии с законодательством Российской Федерации.
2. Законодательная и нормативно-правовая база
Настоящее Положение разработано в соответствии со следующими законодательными и нормативно-правовыми актами:
2.1.Трудовой кодекс Российской Федерации.
2.2. Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон).
2.3. Федеральный закон от 27.07.2006 № 149 ФЗ «Об информации, информационных технологиях и защите информации».
2.4. Федеральный закон от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации».
2.5. Федеральный закон от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации».
2.6. Федеральный закон от 27 июля 2010 года № 210 - ФЗ «Об организации предоставления государственных и муниципальных услуг».
2.7. Указ Президента Российской Федерации от 06.03.1997 № 188 «Об утверждении Перечня сведений конфиденциального характера».
2.8. Постановление Правительства Российской Федерации от 15.07.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
2.9. Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
2.10. Постановление Правительства Российской Федерации от 21.03.2012 №211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
2.11. Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 05.09.2013 № 996 «Об утверждении требований и методов по обезличиванию персональных данных».
2.12. Приказ Федеральной службы по техническому и экспортному контролю от 11.02.2013 № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».
2.13. Приказ Федеральной службы по техническому и экспортному контролю от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
3. Основные понятия
В настоящих Правилах используются следующие основные понятия:
3.1. Информация – сведения (сообщения, данные) независимо от формы их представления.
3.2. Персональные данные - любая информация, относящаяся к прямо или косвенно определённому, или определяемому физическому лицу (субъекту персональных данных).
3.3. Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
3.4. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
3.5. Специальные категории персональных данных - персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
3.6. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
3.7. Неавтоматизированная обработка персональных данных - обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы (далее - персональные данные), считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.
3.8. Смешанная обработка персональных данных – обработка персональных данных как с помощью средств вычислительной техники, так и без их использования.
3.9. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
3.10. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
3.11. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
3.12. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
3.13. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
3.14. Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
3.15. Угрозы безопасности персональных данных – совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке в информационной системе персональных данных.
3.16. Уровень защищенности персональных данных - комплексный показатель, характеризующий требования, исполнение которых обеспечивает нейтрализацию определенных угроз безопасности персональных данных при их обработке в информационных системах персональных данных
3.17. Документированная информация - зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель.
3.18. Материальные носители- объекты для хранения персональных данных (бумага, CD- R диски, flash накопители и др.).
4. Категории обрабатываемых персональных данных:
фамилия, имя, отчество;
дата рождения;
место рождения;
фотографию сотрудника;
гражданство;
контактный телефон;
данные документа, удостоверяющего личность;
место жительства;
СНИЛС;
дату регистрации;
место регистрации;
сведения о постановке на налоговый учет (ИНН);
место работы;
семейное положение;
состояние в браке;
сведения о составе семьи;
социальное положение;
имущественное положение работника;
профессия;
специальность;
занимаемая должность работника;
сведения об образовании, в том числе данные об образовательных организациях и о документах об образовании;
номер полиса обязательного медицинского страхования застрахованного лица;
сведения о воинском учете;
сведения о предыдущем месте работы;
размер заработной платы;
распоряжения о приеме на работу, о премиях, о присвоении квалификации (категории);
содержание трудового договора;
распоряжения по личному составу;
материалы аттестационных комиссий;
протоколы заседаний тарифной комиссии по распределению стимуляционных выплат;
лицевые счета работников;
заявления;
сведения, внесенные в трудовую книжку;
сведения о начисленных и уплаченных страховых взносах на обязательное пенсионное страхование и страховой стаж застрахованного лица.
5. Цели обработки персональных данных в администрации муниципального образования «Старокулаткинский район» Ульяновской области
Персональные данные Оператором обрабатываются в следующих целях:
- обеспечения кадровой работы, в том числе сведений об их профессиональной служебной деятельности (фамилия, имя, отчество; дата рождения; место рождения; фотографию сотрудника; гражданство; контактный телефон; данные документа, удостоверяющего личность; место жительства; СНИЛС; дату регистрации; место регистрации; сведения о постановке на налоговый учет (ИНН); место работы; семейное положение; состояние в браке; сведения о составе семьи; имущественное положение работника; профессия; специальность; занимаемая должность работника; сведения об образовании, в том числе данные об образовательных организациях и о документах об образовании; номер полиса обязательного медицинского страхования застрахованного лица; сведения о воинском учете; сведения о предыдущем месте работы; размер заработной платы; распоряжения о приеме на работу, о премиях, о присвоении квалификации (категории); содержание трудового договора; распоряжения по личному составу; материалы аттестационных комиссий; лицевые счета работников; заявления; сведения, внесенные в трудовую книжку; сведения о начисленных и уплаченных страховых взносах на обязательное пенсионное страхование и страховой стаж застрахованного лица);
- обеспечение участия граждан на замещение вакантных должностей (фамилия, имя, отчество; дата рождения; место рождения; фотография; гражданство; контактный телефон; данные документа, удостоверяющего личность; место жительства; место работы; семейное положение; состояние в браке; сведения о составе семьи; имущественное положение; профессия; специальность; занимаемая должность работника; сведения об образовании, в том числе данные об образовательных организациях и о документах об образовании; сведения о воинском учете; сведения о предыдущем месте работы; размер заработной платы; лицевые счета; о присвоении квалификации (категории); заявления; сведения, внесенные в трудовую книжку);
- формирования кадрового резерва (фамилия, имя, отчество; дата рождения; место рождения; фотография; гражданство; контактный телефон; данные документа, удостоверяющего личность; место жительства; дату регистрации; место регистрации; место работы; семейное положение; состояние в браке; сведения о составе семьи; имущественное положение; профессия; специальность; занимаемая должность работника; сведения об образовании, в том числе данные об образовательных организациях и о документах об образовании; сведения о воинском учете; сведения о предыдущем месте работы; о присвоении квалификации (категории); заявления; сведения, внесенные в трудовую книжку);
- обучения и должностного роста, учета результатов исполнения их должностных обязанностей (фамилия, имя, отчество; дата рождения; место рождения; фотографию сотрудника; гражданство; контактный телефон; данные документа, удостоверяющего личность; место жительства; дату регистрации; место регистрации; место работы; семейное положение; состояние в браке; сведения о составе семьи; профессия; специальность; занимаемая должность работника; сведения об образовании, в том числе данные об образовательных организациях и о документах об образовании; распоряжения о приеме на работу, заявления; сведения, внесенные в трудовую книжку);
- обеспечения установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, сохранности принадлежащего им имущества, а также в целях противодействия коррупции (фамилия, имя, отчество; дата рождения; место рождения; фотографию сотрудника; гражданство; контактный телефон; данные документа, удостоверяющего личность; место жительства; дату регистрации; место регистрации; сведения о постановке на налоговый учет (ИНН); место работы; семейное положение; имущественное положение работника; профессия; специальность; занимаемая должность работника; сведения об образовании, в том числе данные об образовательных организациях и о документах об образовании; номер полиса обязательного медицинского страхования застрахованного лица; сведения о воинском учете; сведения о предыдущем месте работы; размер заработной платы; распоряжения о приеме на работу, о премиях, о присвоении квалификации (категории); содержание трудового договора; распоряжения по личному составу; материалы аттестационных комиссий; лицевые счета; заявления; сведения, внесенные в трудовую книжку; сведения о начисленных и уплаченных страховых взносах на обязательное пенсионное страхование);
- предоставление муниципальных услуг (фамилия, имя, отчество; дата рождения; место рождения; гражданство; контактный телефон; данные документа, удостоверяющего личность; место жительства; СНИЛС; дату регистрации; место регистрации; сведения о постановке на налоговый учет (ИНН); имущественное положение);
- выполнение возложенных на Оператора функций, полномочий и обязанностей (фамилия, имя, отчество; дата рождения; место рождения; фотография; гражданство; контактный телефон; данные документа, удостоверяющего личность; место жительства; СНИЛС; дату регистрации; место регистрации; сведения о постановке на налоговый учет (ИНН); место работы; семейное положение; состояние в браке; сведения о составе семьи; имущественное положение; профессия; специальность; занимаемая должность работника; сведения об образовании, в том числе данные об образовательных организациях и о документах об образовании; номер полиса обязательного медицинского страхования застрахованного лица; сведения о воинском учете; сведения о предыдущем месте работы; размер заработной платы; заявления; сведения, внесенные в трудовую книжку);
- рассмотрение обращений граждан (фамилия, имя, отчество; дата рождения; место рождения; гражданство; контактный телефон; данные документа, удостоверяющего личность; место жительства; дату регистрации; место регистрации; место работы; семейное положение; состояние в браке; сведения о составе семьи; имущественное положение);
- в иных законных целях.
Категории субъектов персональных данных:
- муниципальные служащие Оператора;
- работники Оператора, осуществляющие техническое обеспечение;
- заявители (для оказания муниципальных(государственных) услуг и рассмотрения обращений);
- граждане, претендующие на замещение должности муниципальной службы;
- иные категории.
7. Права субъектов персональных данных:
7.1. Субъект персональных данных имеет право на получение сведений, указанных в части 7 статьи 14 Закона, за исключением случаев, предусмотренных частью 8 статьи 14 Закона. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные Законом меры по защите своих прав.
7.2. В соответствии с частью 7 статьи 14 Закона, субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
подтверждение факта обработки персональных данных Оператором;
правовые основания и цели обработки персональных данных;
цели и применяемые Оператором способы обработки персональных данных;
наименование и место нахождения Оператора, сведения о лицах (за исключением сотрудников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании Закона (Приложение 1);
обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен Законом;
сроки обработки персональных данных, в том числе сроки их хранения;
порядок осуществления субъектом персональных данных прав, предусмотренных Законом;
наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
иные сведения, предусмотренные федеральными законами.
Эти сведения должны быть предоставлены субъекту персональных данных по его запросу Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных.
7.3. В соответствии с частью 8 статьи 14 Закона право субъекта персональных данных может быть ограничено в соответствии с федеральными законами, в том числе если:
1) обработка персональных данных, включая персональные данные, полученные в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
2) обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
3) обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
4) доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;
5) обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.
7.4. В случае если сведения, указанные в пункте 7.2. настоящих Правил, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных, в порядке указанном в пункте 7.2. настоящих Правил, вправе обратиться повторно к Оператору или направить ему повторный запрос в целях получения сведений, указанных в пункте 7.2. настоящих Правил, и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального (предыдущего) обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с таким законом нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
7.5. Оператор вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, а именно:
если обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно к Оператору или направить ему повторный запрос не ранее чем через тридцать дней после первоначального обращения или первоначального запроса;
субъект персональных данных вправе повторно обратиться к Оператору до истечения тридцатидневного срока, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения.
Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на Операторе.
7.6. Запросы, поступающие Оператору, обрабатываются в соответствии с Законом и с утвержденной инструкцией по ведению делопроизводства Оператора. Ответ на запрос предоставляется в соответствии с законодательством Российской Федерации, при предоставлении документа, удостоверяющего личность (с наличием фото). Ответы на запросы граждан и организаций даются в объеме полученного запроса, за исключением данных, содержащихся в материалах запроса или опубликованных в общедоступных источниках. Жалобы субъектов персональных данных (в том числе в электронном виде) на нарушение прав в области незаконного использования их персональных данных, оформленные в соответствии с требованиями, установленными законодательством, регистрируются в журнале регистрации и учета обращений. Лицо, ответственное за организацию обработки персональных данных, несет ответственность за организацию приема и обработку обращений и запросов субъектов персональных данных или их представителей по нарушению прав в области незаконного использования их персональных данных, и осуществляет контроль за приемом и обработкой таких обращений и запросов.
7.7. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных в любой момент по его письменному заявлению (Приложение 2).
8. Обязанности субъекта персональных данных.
8.1. Субъект персональных данных обязан: передавать Оператору или его представителю достоверные персональные данные, необходимые для достижения законных целей обработки персональных данных, Оператором.
8.2. Сообщать Оператору или его представителю об изменении своих персональных данных.
9. Общие права и обязанности Оператора персональных данных.
9.1. При сборе персональных данных Оператор обязан предоставить субъекту персональных данных по его просьбе информацию, предусмотренную частью 7 статьи 14 Закона (п. 7.2. настоящих Правил).
9.2. При определении объема и содержания обрабатываемых персональных данных субъекта персональных данных работники Оператора, осуществляющие обработку персональных данных, должны руководствоваться Конституцией РФ, Трудовым кодексом РФ, Законом и иными федеральными законами, а также настоящими Правилами.
9.3. Сотрудник Оператора, осуществляющий обработку персональных данных, при обращении либо при получении запроса от субъекта персональных данных, должен сообщить ему цели обработки персональных данных, их состав, при необходимости ознакомить субъекта персональных данных с положениями Политики обработки персональных данных Оператора, а также, при необходимости, объяснить последствия отказа в предоставлении персональных данных (Приложение 3).
9.4. При обработке персональных данных сотрудники Оператора и иные лица, получившие доступ к персональным данным, обязаны не раскрывать и не распространять третьим лицам персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральными законами и иными нормативными правовыми актами Российской Федерации.
9.5. При сборе персональных данных, в том числе посредством информационно-коммуникационной сети «Интернет», Оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1, статьи 6 Закона, а именно:
обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
обработка персональных данных необходима для исполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Российской Федерации, органов местного самоуправления и функций организаций, участвующих в предоставлении соответственно муниципальных услуг, предусмотренных Федеральным законом от 27 июля 2010 года № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», включая регистрацию субъекта персональных данных на едином портале государственных и муниципальных услуг и (или) региональных порталах государственных и муниципальных услуг;
обработка персональных данных необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных.
9.6. Оператор обязан принимать меры необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных законодательством Российской Федерации в сфере персональных данных и принятых в соответствии с ним нормативными правовыми актами. К таким мерам относятся:
назначение Оператором ответственного за организацию обработки персональных данных;
издание Оператором документов, определяющих политику Оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии с пунктом 9.7. настоящих Правил;
осуществление внутреннего контроля соответствия обработки персональных данных законодательству Российской Федерации и принятым в соответствии с ним нормативным правовым актам; требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам Оператора;
оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства Российской Федерации;
ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.
9.7. Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
9.8. Обеспечение Оператором безопасности персональных данных достигается, в частности:
определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных
применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
учетом машинных носителей персональных данных;
обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.
10. Получение персональных данных Оператором.
10.1. Все персональные данные субъекта персональных данных (независимо от указанной в пункте 6 настоящих Правил категории субъекта персональных данных) Оператор получает у него самого. При сборе персональных данных оператор обязан предоставить субъекту персональных данных по его просьбе информацию, предусмотренную частью 7 статьи 14 Закона (пункт 7.2. Правил).
10.2. Если персональные данные получены не от субъекта персональных данных, Оператор, до начала обработки таких персональных данных обязан предоставить субъекту персональных данных следующую информацию:
наименование либо фамилия, имя, отчество и адрес оператора или его представителя;
цель обработки персональных данных и ее правовое основание;
предполагаемые пользователи персональных данных;
установленные Законом права субъекта персональных данных;
источник получения персональных данных.
10.3. Оператор освобождается от обязанности предоставить субъекту персональных данных сведения, предусмотренные пунктом 10.2. настоящих Правил, в случаях, если:
субъект персональных данных уведомлен об осуществлении обработки его персональных данных соответствующим оператором;
персональные данные получены оператором на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных;
персональные данные сделаны общедоступными субъектом персональных данных или получены из общедоступного источника;
оператор осуществляет обработку персональных данных для статистических или иных исследовательских целей, для осуществления профессиональной деятельности журналиста либо научной, литературной или иной творческой деятельности, если при этом не нарушаются права и законные интересы субъекта персональных данных;
предоставление субъекту персональных данных сведений, предусмотренных пунктом 10.2. настоящей статьи, нарушает права и законные интересы третьих лиц.
10.4. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети "Интернет", оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пункте 9.5. настоящих Правил.
10.5. Субъект персональных данных предоставляет Оператору достоверные сведения о себе. Оператор проверяет достоверность сведений, сверяя данные, предоставленные работником, с имеющимися у работника документами.
10.6. В отдельных случаях, с учетом специфики работы, предусматривается необходимость предъявления дополнительных документов.
10.7. При оформлении работника Оператора главный специалист отдела муниципальной службы и кадров действует в соответствии законодательством РФ. Предоставление работниками подложных документов или ложных сведений при поступлении на работу является основанием для расторжения трудового договора.
11. Действия, осуществляемые с персональными данными.
В процессе обработки персональных данных Оператор может осуществляться следующие действия:
сбор;
запись;
систематизация;
накопление;
хранение;
уточнение (обновление, изменение);
извлечение;
использование;
передача (распространение, предоставление, доступ);
блокирование;
удаление;
уничтожение.
12. Режим конфиденциальности персональных данных.
Персональные данные являются конфиденциальной информацией. Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом (Приложение 4).
13. Неавтоматизированная обработка персональных данных.
13.1. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, обосабливаются от иной информации, в частности, путем фиксации их на отдельных материальных носителях персональных данных (далее - материальные носители).
13.2. При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы. При неавтоматизированной обработке персональных данных различных категорий для каждой категории должен использоваться отдельный материальный носитель.
13.3. При использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных, соблюдаются условия и требования локального нормативного документа, определяющего порядок защиты информации.
13.4. В случае, если необходимо обеспечить раздельную обработку зафиксированных на одном материальном носителе персональных данных и иной информации, не являющейся персональными данными, а также при несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, принимаются меры по обеспечению раздельной обработки персональных данных, в частности:
осуществляется копирование персональных данных, подлежащих передаче или использованию, способом, исключающим одновременное копирование персональных данных, не подлежащих передаче или использованию;
при необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.
13.5. Уточнение персональных данных при неавтоматизированной обработке производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя – путем фиксации на том же материальном носителе сведений о вносимых в них изменениях, либо путем изготовления нового материального носителя с уточненными персональными данными.
14. Автоматизированная обработка персональных данных. Особенности принятия решений Оператором на основании исключительно автоматизированной обработки персональных данных.
14.1. Автоматизированная обработка персональных данных реализуется в рамках информационных систем персональных данных (Приложение 5), перечень которых утверждается Оператором. Безопасность обработки персональных данных в информационных системах персональных данных обеспечивается путем нейтрализации актуальных угроз.
14.2. При необходимости использования или передачи определенных персональных данных отдельно от находящихся на том же носителе других персональных данных, осуществляется перенос требуемых персональных данных (выборочное копирование данных на другой носитель), с последующим использованием копии.
14.3. Решение, порождающее юридические последствия в отношении субъекта персональных данных или иным образом затрагивающее его права и законные интересы, может быть принято на основании исключительно автоматизированной обработки его персональных данных только при наличии его согласия в письменной форме или в иных случаях, предусмотренных законодательством Российской Федерации.
14.4. При получении согласия субъекта персональных данных, субъекту персональных данных разъясняется порядок принятия решения на основании исключительно автоматизированной обработки его персональных данных и возможные юридические последствия такого решения, предоставляется возможность заявить возражение против такого решения, а также разъясняется порядок защиты субъектом персональных данных своих прав и законных интересов. Возражения субъекта персональных данных рассматриваются Оператором в течение тридцати дней со дня их получения, и субъект персональных данных уведомляется о результатах рассмотрения такого возражения.
14.5. Уничтожение машинных носителей и записей, содержащихся на машинных носителях, осуществляется способом, исключающим восстановление уничтоженных персональных данных.
15. Смешанная обработка персональных данных.
При организации смешанной обработки персональных данных учитываются особенности как автоматизированного, так и неавтоматизированного способов обработки персональных данных.
16. Согласие субъекта персональных данных на обработку его персональных данных.
16.1. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются оператором.
16.2. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных (Приложение 6). В случае отзыва субъектом персональных данных согласия на обработку персональных данных оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии следующих оснований:
обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
обработка персональных данных необходима для исполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Российской Федерации, органов местного самоуправления и функций организаций, участвующих в предоставлении соответственно государственных и муниципальных услуг, предусмотренных Федеральным законом от 27 июля 2010 года № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», включая регистрацию субъекта персональных данных на едином портале государственных и муниципальных услуг и (или) региональных порталах государственных и муниципальных услуг;
обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, в том числе в случае реализации оператором своего права на уступку прав (требований) по такому договору, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
обработка персональных данных необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных;
обработка персональных данных осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания персональных данных;
осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;
осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом;
обработка персональных данных необходима в связи с реализацией международных договоров Российской Федерации о реадмиссии;
обработка персональных данных осуществляется в соответствии с Федеральным законом от 25 января 2002 года № 8-ФЗ «О Всероссийской переписи населения»;
обработка персональных данных осуществляется в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, пенсионным законодательством Российской Федерации;
обработка персональных данных членов (участников) общественного объединения или религиозной организации осуществляется соответствующими общественным объединением или религиозной организацией, действующими в соответствии с законодательством Российской Федерации, для достижения законных целей, предусмотренных их учредительными документами, при условии, что персональные данные не будут распространяться без согласия в письменной форме субъектов персональных данных;
обработка персональных данных необходима для установления или осуществления прав субъекта персональных данных или третьих лиц, а равно и в связи с осуществлением правосудия;
обработка персональных данных осуществляется в соответствии с законодательством Российской Федерации об обороне, о безопасности, о противодействии терроризму, о транспортной безопасности, о противодействии коррупции, об оперативно-розыскной деятельности, об исполнительном производстве, уголовно-исполнительным законодательством Российской Федерации;
обработка полученных в установленных законодательством Российской Федерации случаях персональных данных осуществляется органами прокуратуры в связи с осуществлением ими прокурорского надзора;
обработка персональных данных осуществляется в соответствии с законодательством об обязательных видах страхования, со страховым законодательством;
обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации, государственными органами, муниципальными органами или организациями в целях устройства детей, оставшихся без попечения родителей, на воспитание в семьи граждан;
обработка персональных данных осуществляется в соответствии с законодательством Российской Федерации о гражданстве Российской Федерации.
16.3. Обработка персональных данных субъекта персональных данных только с согласия в письменной форме осуществляется Оператором в следующих случаях:
при создании Оператором общедоступных источников персональных данных (в том числе справочники, адресные книги);
при обработке специальных категорий персональных данных;
при обработке биометрических категорий персональных данных;
при осуществлении Оператором трансграничной передачи персональных данных;
при принятии Оператором решений на основании исключительно автоматизированной обработки персональных данных.
16.4. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного электронной подписью.
16.5. Согласие в письменной форме субъекта персональных данных на обработку его персональных данных должно включать в себя, в частности:
фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);
наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных;
цель обработки персональных данных;
перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;
перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;
срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;
подпись субъекта персональных данных.
1.6. В случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает законный представитель субъекта персональных данных.
16.7. В случае смерти субъекта персональных данных согласие на обработку его персональных данных дают наследники субъекта персональных данных, если такое согласие не было дано субъектом персональных данных при его жизни.
17. Обработка биометрических и специальных категорий персональных данных
17.1. Специальные категории персональных данных Оператором не обрабатываются.
17.2. Биометрические персональные данные Оператором не обрабатываются.
18. Трансграничная передача персональных данных.
Трансграничная передача персональных данных Оператором не осуществляется.
19. Передача персональных данных.
При передаче персональных данных субъектов персональных данных Оператор должен соблюдать следующие требования:
Не сообщать персональные данные субъекта персональных данных третьей стороне без согласия сотрудника, за исключением случаев, установленных Законом.
Предупредить лиц, имеющих допуск к персональным данным обрабатываемым Оператором, о том, что эти персональные данные могут быть использованы лишь в целях, для которых они обрабатываются, и требовать от этих лиц подтверждение того, что это правило соблюдено. Лица, имеющие допуск к персональным данным обрабатываемым Оператором, обязаны соблюдать режим конфиденциальности. Данное требование не распространяется на предоставление персональных данных в порядке, установленном федеральными законами.
Передавать персональные данные обрабатываемые Оператором в уполномоченные органы исполнительной власти (ФНС, ПФР, ФОМС и т.д.) в соответствии с требованиями законодательства Российской Федерации.
Осуществлять передачу персональных данных сотрудников в пределах Администрации в соответствии с настоящими Правилами.
Разрешать доступ к персональным данным обрабатываемым Оператором только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретной функции.
Передавать персональные данные субъекта персональных данных его законным, полномочным представителям в порядке, установленном Трудовым кодексом Российской Федерации.
20. Доступ к персональным данным.
20.1. Внутренний доступ (доступ внутри организации).
Право доступа к персональным данным сотрудников имеют:
Глава Администрации.
Первый заместитель Главы Администрации.
Руководитель аппарата Администрации.
Сотрудники Администрации, участвующие в обработке персональных данных.
20.2. Внешний доступ.
К числу массовых потребителей персональных данных вне Администрации относятся:
налоговые инспекции;
правоохранительные органы;
органы социального страхования;
военкоматы;
пенсионные фонды;
родственники и члены семей, персональные данные сотрудника, которым могут быть предоставлены только с письменного разрешения самого сотрудника. В случае развода бывшая супруга (супруг) имеет право обратиться к Оператору с письменным запросом о размере заработной платы работника без его согласия.
21. Хранение персональных данных.
21.1. Сведения о субъектах персональных данных на бумажных носителях должны храниться Оператором в специальных шкафах и сейфах; помещения, в которых находятся персональные данные закрываются и опечатываются. Ключи от помещений, в которых хранятся сведения о субъектах персональных данных, остаются в личном хранении.
21.2. Сведения о субъектах персональных данных, находящиеся в информационных системах персональных данных, хранятся в специально оборудованных серверных помещениях, которые закрываются, опечатываются.
Базы данных субъектов персональных данных граждан Российской Федерации находятся по адресам: Россия, Ульяновская область, Старокулаткинский район, р.п. Старая Кулатка, ул. Пионерская, д.30, Ульяновская область, Старокулаткинский район;
21.3. Обязанности по хранению сведений о субъектах персональных данных, заполнению, хранению и выдаче документов, содержащих персональных данных, возлагаются на начальников структурных подразделений Оператора.
21.4. В процессе хранения персональных данных субъектов персональных данных необходимо обеспечивать контроль за достоверностью и полнотой персональных данных, их регулярное обновление и внесение по мере необходимости соответствующих изменений.
21.5. Хранение персональных данных должно осуществляться не дольше, чем это необходимо для достижения целей их обработки, либо чем это определено Федеральным законом, принятым в соответствии с ним нормативным актом, договором или иным документом, являющимся основанием для обработки и хранения персональных данных.
22. Блокирование персональных данных
22.1. Оператор блокирует соответствующие персональные данные, в случае:
предоставления субъектом персональных данных сведений, подтверждающих, что персональные данные, которые относятся к соответствующему субъекту персональных данных и обработку которых осуществляет Оператор, являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
выявления неправомерных действий с персональными данными Оператора при обращении или по запросу субъекта персональных данных или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных.
22.2. Блокирование персональных данных Оператором при перечисленных выше случаях осуществляется на основании письменного заявления субъекта персональных данных. Заявление от работников Оператора направляется на имя Первого заместителя Главы администрации. Заявление от других категорий субъектов персональных данных – на имя Главы администрации.
23. Уничтожение персональных данных
23.1. Субъект персональных данных вправе требовать уничтожения своих персональных данных в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
23.2. Оператор обязан уничтожить соответствующие персональные данные на основании заявления субъекта персональных данных и предоставлении им сведений, подтверждающих, что персональные данные, которые относятся к соответствующему субъекту и обработка которых осуществляется, являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
23.3. Уничтожение персональных данных, при наступлении указанных выше обстоятельств, осуществляется комиссией, создаваемой распоряжением Оператора, в составе:
начальника структурного подразделения, обрабатывающего уничтожаемые персональные данные;
2-3 работника структурного подразделения, обрабатывающего уничтожаемые персональные данные;
начальник правового и кадрового обеспечения Администрации;
ответственного за организацию обработки персональных данных Администрации.
23.4. При необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.
23.5 Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, производится способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных на данном материальном носителе (удаление, вымарывание).
23.6. Факт уничтожения персональных данных/носителей персональных данных фиксируется в «Акте об уничтожении персональных данных субъектов персональных данных» (Приложение 7).
24. Порядок опечатывания кабинетов, где ведется обработка персональных данных.
24.1. Настоящий порядок определяет порядок опечатывания кабинетов в Администрации, в целях предупреждения несанкционированного доступа в помещения с информацией конфиденциального характера.
24.2. Опечатывание кабинета.
24.2.1. Опечатывание кабинета сотрудником осуществляется при помощи печати с индивидуальным номером (Приложение 8), происходит по завершению всех работ в кабинете с ограниченным доступом.
24.2.2. Ключ от кабинета и сама печать хранится лично у ответственного сотрудника.
24.2.3. После опечатывания, в единой дежурно диспетчерской службе муниципального образования «Старокулаткинский район» (далее ЕДДС) в Журнале приема (сдачи) под охрану помещений (Приложение 9), где ведется обработка персональных данных, фиксируются следующие данные:
• номер по порядку;
• номер и этаж сдаваемого под охрану помещения, с указанием ответственных лиц;
• наименование и номер печатей, которые опечатаны помещения;
• дата и время сдачи под охрану;
• фамилия и подпись лица сдавшего под охрану;
• Фамилия и подпись лица принявшего под охрану помещения (заполняется дежурным ЕДДС);
24.3. Вскрытие кабинета.
24.3.1. Вскрытие кабинета происходит до начала работ в кабинете с ограниченным доступом сотрудником, который входит в перечень сотрудников, имеющих право на вскрытие кабинета, указанных в Приложении 6.
24.3.2. После вскрытия, ЕДДС в Журнале приема (сдачи) под охрану помещений, где ведется обработка персональных данных, фиксируются следующие данные:
• отметка о целостности печати (нарушена, не нарушена);
• дата и время вскрытия помещения;
• фамилия и подпись лица вскрывшего помещение;
• примечание (вносятся замечания, если они есть);
24.4. По факту утери печати с индивидуальным номером возбуждается служебное расследование в соответствии с законодательством Российской Федерации.
24.5. Утвержденная форма Журнала приема (сдачи) под охрану помещений, где ведется обработка персональных данных, приведена в Приложении 7.
24.6. Журнал приема (сдачи) под охрану помещений, где ведется обработка персональных данных, хранится в ЕДДС, где обеспечивается его целость и сохранность.
24.7. При ведении Журнала копирование содержащейся в нем информации не допускается.
24.8. Журнал приема (сдачи) под охрану помещений, где ведется обработка персональных данных, является материальным носителем персональных данных работников Администрации, обрабатываемых без использования средств автоматизации.
24.9. К Журналу приема (сдачи) под охрану помещений, где ведется обработка персональных данных, имеют доступ сотрудники, приведенные в Приложении 6, а также дежурные сотрудники ЕДДС.
24.10. Срок хранения Журнала приема (сдачи) под охрану помещений, где ведется обработка персональных данных – один год со дня прекращения его использования.
24.11. Внесение в Журнал приема (сдачи) под охрану помещений, где ведется обработка персональных данных, персональных данных, обрабатываемых без использования средств автоматизации не предусмотренных пунктами данных правил, не допускается.
24.12. Журнал должен быть, прошит, страницы в нем пронумерованы. На первой странице журнала делается запись о дате его заведения.
24.13. Замена, изъятие страниц из Журнала не допускается
25. Места хранения персональных данных и блок—схемы размещения рабочих мест, на которых осуществляется хранение и обработка персональных данных.
25.1. Утвержденные места хранения персональных данных, обрабатываемых в администрации приведены в Приложении 10.
25.2. Утвержденная блок—схема автоматизированных рабочих мест, на которых ведется обработка персональных данных приведена в Приложении 11.
25.3. Автоматизированные рабочие места, на которых ведется обработка персональных данных, находятся в контролируемой зоне Администрации, что гарантирует сохранность персональных данных субъектов.
26. Осуществление внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных
26.1 Осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленных законодательством определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
26.2 В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Администрации организовывается проведение плановых и внеплановых проверок условий обработки персональных данных на предмет соответствия Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных», принятым в соответствии с ним муниципальными правовыми актами Оператора.
26.3 Проверки проводятся Оператором на основании ежегодного плана или на основании поступившего в Администрацию письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки). Ежегодный план проверок разрабатывается и утверждается Главой Администрации.
26.4 В плане по каждой проверке определяется перечень мероприятий, проверяемый период, ответственные исполнители.
26.5 Основанием для проведения внеплановой проверки является поступившее в Администрацию письменное обращение субъекта персональных данных или его представителя о нарушении правил обработки персональных данных.
26.6 Проведение внеплановой проверки организуется в течение 5 рабочих дней с момента поступления обращения.
26.7 Срок проведения проверки не может превышать месяц со дня принятия решения о ее проведении.
26.8 Ответственные лица, получившие доступ к персональным данным субъектов персональных данных в ходе проведения проверки, обеспечивают конфиденциальность персональных данных субъектов персональных данных, не раскрывают третьим лицам и не распространяют персональные данные без согласия субъекта персональных данных.
26.9 По итогам проверки составляется протокол проверки (Приложение 12) на имя Главы администрации.
26.10 По существу поставленных в обращении (жалобе) вопросов Глава администрации в течение 5 рабочих дней со дня окончания проверки дает письменный ответ заявителю.
Приложение 1
к Правилам
Перечень должностей муниципальных служащих (работников) администрации муниципального образования «Старокулаткинский район» и подведомственных учреждений, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным
1. Доступ к персональным данным сотрудников администрации муниципального образования «Старокулаткинский район» для выполнения своих должностных обязанностей имеют:
- Глава администрации муниципального образования «Старокулаткинский район»;
- Первый заместитель Главы администрации муниципального образования «Старокулаткинский район»;
- руководитель аппарата администрации муниципального образования «Старокулаткинский район»;
- главный бухгалтер администрации ;
- начальник отдела муниципальной службы и кадров Администрации муниципального образования «Старокулаткинский район»;
- главный специалист отдела муниципальной службы и кадров Администрации муниципального образования «Старокулаткинский район»;
- начальник отдела информационных технологий, защиты информации и административной реформы Администрации муниципального образования «Старокулаткинский район»;
- главный специалист отдела информационных технологий, защиты информации и административной реформы Администрации муниципального образования «Старокулаткинский район»;
2. К персональным данным граждан, обратившихся в Администрацию муниципального образования «Старокулаткинский район» с заявлением (жалобой) или на личном приеме, а также в связи с оказанием муниципальных услуг и осуществлением муниципальных функций, обрабатываемых неавтоматизированным способом, для выполнения своих должностных обязанностей имеют доступ:
- Глава Администрации муниципального образования «Старокулаткинский район»;
- Первый заместитель Главы Администрации муниципального образования «Старокулаткинский район»;
- руководитель аппарата Администрации муниципального образования «Старокулаткинский район»;
- начальник отдела общественных коммуникаций Администрации муниципального образования «Старокулаткинский район»;
- начальник отдела общественных коммуникаций и информационных технологий Администрации муниципального образования «Старокулаткинский район»;
- специалист отдела административного обеспечения Администрации муниципального образования «Старокулаткинский район»;
- начальник отдела записи актов гражданского состояния Администрации муниципального образования «Старокулаткинский район»;
- главный специалист отдела записи актов гражданского состояния Администрации муниципального образования «Старокулаткинский район»;
- начальник отдела информационных технологий, защиты информации и административной реформы Администрации муниципального образования «Старокулаткинский район»;
- главный специалист отдела информационных технологий, защиты информации и административной реформы Администрации муниципального образования «Старокулаткинский район»;
- консультант сектора по опеке, попечительству и защите прав несовершеннолетних;
- главный специалист - эксперт сектора по опеке, попечительству и защите прав несовершеннолетних.
3. Перечень лиц, имеющих самостоятельный доступ к информационным ресурсам информационных систем персональных данных (ИСПДн), уровень их полномочий и вид выполняемых функций определяется разрешительными системами (матрицами) доступа, утвержденными Главой Администрации муниципального образования «Старокулаткинский район» для каждой конкретной ИСПДн.
4. Перечень должностей муниципальных служащих подведомственных учреждений Администрации муниципального образования «Старокулаткинский район», замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным утверждается распорядительными документами руководителей подведомственных учреждений.
Приложение 2
к Правилам
СОГЛАСИЕ
на обработку персональных данных
р.п. Старая Кулатка «___» ________ 2017 г.
Я,____________________________________________________________________,
(фамилия, имя, отчество)
проживающий (ая) по адресу:______________________________________________________
______________________________________________________________________,
________________ серия ________ № _______ выдан________________________
(вид основного документа, удостоверяющего личность)
_______________________________________________________________________
(когда и кем)
зарегистрированный(ая) по адресу:__________________________________________________
_______________________________________________________________________
В лице представителя субъекта персональных данных
(заполняется в случае получения согласия от представителя субъекта персональных данных)
_______________________________________________________________________
(фамилия, имя, отчество)
__________________ серия ________ № _______ выдан_______________________
(вид основного документа, удостоверяющего личность)
_______________________________________________________________________
(когда и кем)
зарегистрированный(ая) по адресу:_________________________________________
_______________________________________________________________________
действующий от имени субъекта персональных данных на основании
_______________________________________________________________________
_______________________________________________________________________
(реквизиты доверенности или иного документа подтверждающего полномочия представителя)
в соответствии со статьей 9 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» действуя своей волей и в своих интересах даю согласие администрации муниципального образования «Старокулаткинский района»,
расположенной по адресу: 433940, р.п. Старая Кулатка ул. Пионерская д.30 на обработку моих персональных данных, в целях кадрового учёта муниципальных служащих (работников) администрации муниципального образования «Старокулаткинский район», передачи в налоговую инспекцию и органы Пенсионного фонда Российской Федерации индивидуальных сведений о начисленных страховых взносах на обязательное пенсионное страхование и данных о трудовом стаже, в учреждения банка на получение банковской карты для выплаты заработной платы и распространяется на следующую информацию:
1. Перечень персональных данных, обрабатываемых в администрации муниципального образования «Старокулаткинский район» и подведомственных учреждениях в связи с реализацией трудовых отношений:
1.1. Фамилия, имя, отчество (в т.ч. прежние), дата и место рождения.
1.2. Паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ) и гражданство.
1.3. Адрес места жительства (по паспорту и фактический) и дата регистрации по месту жительства или по месту пребывания.
1.4. Номера телефонов (мобильного и домашнего) в случае их регистрации на субъекта персональных данных или по адресу его места жительства.
1.5. Сведения о семейном положении (состоянии в браке, данные свидетельства о заключении брака, фамилия, имя, отчество супруга(и), паспортные данные супруга(и), данные справки по форме 2НДФЛ супруга(и), данные документов по долговым обязательствам, степень родства, фамилии, имена, отчества и даты рождения других членов семьи, иждивенцев и другие сведения).
1.6. Сведения о полученном профессиональном и дополнительном образовании, профессиональной переподготовке, повышении квалификации, стажировке, присвоении ученой степени, ученого звания (наименование образовательного учреждения, специальность и квалификация по документу об образовании, наименование документа об образовании, его серия и номер).
1.7. Сведения о воинском учете военнообязанных лиц и лиц, подлежащих призыву на военную службу (серия, номер, дата выдачи, наименование органа, выдавшего военный билет либо приписное свидетельство, военно-учетная специальность, воинское звание, род войск, данные о постановке/снятии на/с учета).
1.8. Сведения о состоянии здоровья и его соответствии выполняемой работе (заключение медицинского учреждения о наличии (отсутствии) заболевания, препятствующего поступлению на муниципальную службу в администрацию города или ее прохождению).
1.9. Сведения о трудовой деятельности (трудовая книжка (номер, серия и дата выдачи трудовой книжки (вкладыша) и сведения, содержащиеся в трудовой книжке об общем трудовом, страховом и непрерывном стаже).
1.10. Содержание и реквизиты трудового договора с работником или гражданско-правового договора с гражданином.
1.11. Заработная плата, включая все выплаты.
1.12. Сведения о доходах и расходах, имуществе и обязательствах имущественного характера.
1.13. Номер и серия страхового свидетельства государственного пенсионного страхования.
1.14. Сведения о постановке на учет в налоговом органе физического лица по месту жительства на территории Российской Федерации.
1.15. Номер и серия страхового полиса обязательного (добровольного) медицинского страхования.
1.16. Сведения, указанные в распоряжениях по личному составу и материалах к ним.
1.17. Сведения о государственных и ведомственных наградах, почетных и специальных званиях, поощрениях (в том числе наименование или название награды, звания или поощрения, дата и вид правового акта о награждении или дата поощрения).
1.18. Результаты аттестации.
1.19. Результаты служебных проверок.
1.20. Сведения о временной нетрудоспособности, а также номер и серия листка о нетрудоспособности.
1.21. Сведения о социальных льготах и о социальном статусе (серия, номер, даты выдачи, наименование органа, выдавшего документ, являющийся основанием для предоставления льгот и статуса, и другие сведения).
1.22. Документы, связанные с оформлением допуска к сведениям, составляющим государственную или иную охраняемую законом тайну.
2. Для целей оказания муниципальных услуг и осуществления муниципальных функций (полномочий, обязанностей) в администрации муниципального образования «Старокулаткинский район» и подведомственных учреждениях обрабатываются следующие персональные данные:
2.1. Фамилия, имя, отчество (в том числе прежние).
2.2. Число, месяц, год и место рождения.
2.3. Паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, код подразделения, наименование органа, выдавшего документ).
2.4. Адрес места жительства (регистрации и фактический) и дата регистрации по месту жительства или по месту пребывания.
2.5. Контактные номера телефонов (мобильного и стационарного).
2.6. Сведения о семейном положении и составе семьи, наличии иждивенцев, сведения о месте работы или учёбы членов семьи.
2.7. Сведения о доходах и обязательствах имущественного характера, в том числе членов семьи.
2.8. Сведения о трудовой деятельности, занимаемой должности.
2.9. Сведения о состоянии здоровья и наличии заболеваний (когда это необходимо в случаях, установленных законом).
2.10. Номер страхового свидетельства государственного пенсионного страхования.
2.11. Сведения об идентификационном номере налогоплательщика.
2.12. Сведения о социальных льготах и о социальном статусе (серия, номер, дата выдачи, наименование органа, выдавшего документ, являющийся основанием для предоставления льгот и статуса, и другие сведения).
2.13. Сведения об инвалидности.
2.14. Сведения о национальной принадлежности.
2.15. Сведения о регистрации актов гражданского состояния.
2.16. Сведения о дате и причине смерти.
Настоящее согласие предоставляется на осуществление любых действий в отношении моих персональных данных, которые необходимы или желаемы для достижения указанных выше целей, включая (без ограничения) сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение, а также осуществление любых иных действий с моими персональными данными с учетом федерального законодательства.
Даю согласие на включение в общедоступные источники персональных данных
(официальный сайт администрации, корпоративные справочники, адресные книги) следующих моих персональных данных:
фамилия, имя, отчество;
место работы;
занимаемая должность;
фотография;
номера стационарных и мобильных рабочих телефонов;
адреса корпоративной электронной почты.
При подтверждении фактов неправомерного использования предоставленных мною персональных данных настоящее согласие может быть полностью либо частично отозвано мною в любое время.
Настоящее согласие вступает в силу с момента подписания и действует до дня отзыва в письменной форме.
__________________ _________________________
(подпись) (расшифровка подписи)
«___»______________20___г.
Приложение 3
к Правилам
Типовая форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные
Уважаемый(ая)_________________________________________________________!
(фамилия, имя, отчество)
В соответствии с требованиями Федерального закона Российской Федерации от 27 июля 2006 года № 152-ФЗ «О персональных данных» уведомляем Вас, что обязанность предоставления Вами персональных данных установлена _________________________
_______________________________________________________________________
(указываются реквизиты и наименование нормативных актов)
В случае отказа Вами предоставить свои персональные данные,
_______________________________________________________________________
(наименование оператора ПДн)
не сможет на законных основаниях осуществлять такую обработку, что приведет к следующим для Вас юридическим последствиям__________________________________
_______________________________________________________________________
_______________________________________________________________________
(перечисляются юридические последствия для субъекта персональных данных, то есть случаи возникновения, изменения или прекращения личных либо имущественных прав граждан или случаи иным образом затрагивающее его права, свободы и законные интересы)
В соответствии с действующим законодательством РФ в области персональных данных Вы имеете право:
на получение сведений об операторе персональных данных (в объеме необходимом для защиты своих прав и законных интересов по вопросам обработки своих персональных данных), о месте нахождения оператора персональных данных, о наличии у оператора своих персональных данных, а также на ознакомление с такими персональными данными;
подавать запрос на доступ к своим персональным данным; требовать безвозмездного предоставления возможности ознакомления со своими персональными данными, а также внесения в них необходимых изменений, их уничтожения или блокирования при предоставлении сведений, подтверждающих, что такие персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
требовать от оператора персональных данных разъяснения порядка защиты субъектом персональных данных своих прав и законных интересов;
обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
С уважением,
___________________________________________
(должность, фамилия и инициалы, подпись
сотрудника оператора персональных данных)
«___»______________20___г.
Приложение 4
к Правилам
ОБЯЗАТЕЛЬСТВО
о неразглашении персональных данных
Я,________________________________________________________________
(Фамилия Имя Отчество)
работник администрации муниципального образования «Старокулаткинский район» предупрежден(а), что на период исполнения должностных обязанностей в соответствии с должностной инструкцией (должностным регламентом) мне будет предоставлен допуск к персональным данным. Настоящим добровольно принимаю на себя обязательства:
1. Не распространять третьим лицам персональные данные, которые мне доверены (будут доверены) или станут известными в связи с выполнением должностных обязанностей.
2. В случае попытки третьих лиц получить от меня персональные данные, сообщать непосредственному руководителю, а также лицу, ответственному за обработку персональных данных.
3. Выполнять относящиеся ко мне требования распоряжений, инструкций и положений в области обработки и защиты персональных данных, с которыми я ознакомлен(а).
4. Не использовать персональные данные с целью получения выгоды.
5. Выполнять требования нормативных правовых актов, регламентирующих вопросы защиты персональных данных.
6. В случае увольнения с работы я обязуюсь неукоснительно соблюдать требования пунктов «1» и «2» настоящего обязательства.
7. Я предупрежден(а), что в случае нарушения данного обязательства буду привлечен(а) к дисциплинарной ответственности и/или иной ответственности в соответствии с законодательством Российской Федерации.
«_____»__________20___года Подпись____________
Приложение 5
к Правилам
Перечень персональных данных обрабатываемых в ИСПДн администрацией муниципального образования «Старокулаткинский район»
№ п.п.
ИСПДн 1С:Предприятие: «Бухгалтерия государственного учреждения» и ИСПДн «СБИС++»
Фамилия, имя, отчество.
Дата и место рождения.
Контактный телефон.
Паспортные данные.
Адрес проживания.
Сведения о регистрации в Пенсионном фонде (номер страхового свидетельства).
Сведения о постановке на налоговый учет (ИНН).
Семейное, социальное, имущественное положение работника.
Профессия, специальность, занимаемая должность работника.
Сведения о трудовом и общем стаже.
Сведения о воинском учете.
Размер заработной платы.
Распоряжения о приеме на работу, о премиях, о присвоении квалификации (категории).
Сведения о начисленных и уплаченных страховых взносах на обязательное пенсионное страхование и страховой стаж застрахованного лица.
Лицевые счета работников.
Приложение 6
к Правилам
ОТЗЫВ
согласия на обработку персональных данных
Я, __________________________________________________________________
(Ф.И.О. полностью)
зарегистрированный(ая) по адресу: ______________________________________
____________________________________________________________________
(индекс и адрес регистрации согласно паспорта)
паспорт серии ____№______________выдан «___» __________20_______года
____________________________________________________________________
(орган, выдавший паспорт)
в соответствии с п. 1 ст. 9 Федерального закона «О персональных данных» № 152-ФЗ от 27.07.2006 года отзываю у Администрации муниципального образования «Старокулаткинский район» согласие на обработку моих персональных данных.
Прошу прекратить обработку моих персональных данных в течение трех рабочих дней с момента поступления настоящего отзыва.
Контактный телефон_________________________________________________
Почтовый адрес_______________________________________________________
Подпись субъекта персональных данных _________________________________
Приложение 7
к Правилам
Акт об уничтожении персональных данных субъекта персональных данных
Комиссия, наделенная полномочиями распоряжением от «___»______20__г. № ___
Состав комиссии
Фамилия, имя, отчество
Должность
Председатель
Член комиссии
Член комиссии
Член комиссии
Член комиссии
провела отбор носителей персональных данных и установила, что информация, записанная на них в процессе эксплуатации, подлежит уничтожению:
Учетный
номер
Дата постановки на учет
Дата возврата
Ответственный за использование и хранение
ФИО
Подпись
Дата
1.
2.
3.
Всего носителей: ______________________________________________________
(цифрами и прописью)
На указанных носителях персональные данные уничтожены путем (сжигания, механического уничтожения, сдачи на утилизацию вторичного сырья и т.п.)
Председатель комиссии: _________________________
Члены комиссии: _________________________
_________________________
_________________________
_________________________
Приложение 8
к Правилам
Перечень сотрудников, имеющих право на вскрытие и опечатывание кабинетов, где ведется обработка персональных данных
№
п/п
Должность сотрудника
Номер кабинета и этаж
№ печати
Период владения печатью, в течении которого возникает право на вскрытие и опечатывание кабинета, где ведется обработка персональных данных
1
Главный бухгалтер централизованной бухгалтерии
Кабинет №316
2 этаж
1
постоянно, кроме периодов отсутствия работника, за которым в соответствии с трудовым законодательством и иными нормативными правовыми актами, содержащими нормы трудового права, коллективным договором, соглашениями, локальными нормативными актами, трудовым договором сохраняется место работы.
2
Заместитель Главного бухгалтера централизованной бухгалтерии
Кабинет №316,
3 этаж
1
на период, отсутствия основного работника, за которым в соответствии с трудовым законодательством и иными нормативными правовыми актами, содержащими нормы трудового права, коллективным договором, соглашениями, локальными нормативными актами, трудовым договором сохраняется место работы.
3
Главный специалист по кадрам отдела организационного обеспечения
Кабинет № 306,
3 этаж
10
постоянно, кроме периодов отсутствия работника, за которым в соответствии с трудовым законодательством и иными нормативными правовыми актами, содержащими нормы трудового права, коллективным договором, соглашениями, локальными нормативными актами, трудовым договором сохраняется место работы.
4
Ведущий специалист по работе со СМИ и межнациональным вопросам
Кабинет № 306,
3 этаж
10
на период, отсутствия основного работника, за которым в соответствии с трудовым законодательством и иными нормативными правовыми актами, содержащими нормы трудового права, коллективным договором, соглашениями, локальными нормативными актами, трудовым договором сохраняется место работы.
5
Специалист по контролю исполнения поручений и работе с обращениями граждан
Кабинет №309,
1 этаж
11
постоянно, кроме периодов отсутствия работника, за которым в соответствии с трудовым законодательством и иными нормативными правовыми актами, содержащими нормы трудового права, коллективным договором, соглашениями, локальными нормативными актами, трудовым договором сохраняется место работы.
6
Начальник отдела общественных коммуникаций и информационных технологий
Кабинет №206,
2 этаж
11
на период, отсутствия основного работника, за которым в соответствии с трудовым законодательством и иными нормативными правовыми актами, содержащими нормы трудового права, коллективным договором, соглашениями, локальными нормативными актами, трудовым договором сохраняется место работы.
8
Начальник отдела ЗАГС
Кабинет №116,
1 этаж
12
постоянно, кроме периодов отсутствия работника, за которым в соответствии с трудовым законодательством и иными нормативными правовыми актами, содержащими нормы трудового права, коллективным договором, соглашениями, локальными нормативными актами, трудовым договором сохраняется место работы.
9
Главный специалист отдела ЗАГС
Кабинет №116,
1 этаж
12
на период, отсутствия основного работника, за которым в соответствии с трудовым законодательством и иными нормативными правовыми актами, содержащими нормы трудового права, коллективным договором, соглашениями, локальными нормативными актами, трудовым договором сохраняется место работы.
10
Консультант службы по опеке и попечительству
Кабинет №116,
1 этаж
13
постоянно, кроме периодов отсутствия работника, за которым в соответствии с трудовым законодательством и иными нормативными правовыми актами, содержащими нормы трудового права, коллективным договором, соглашениями, локальными нормативными актами, трудовым договором сохраняется место работы.
11
Главный специалист-эксперт комиссии по делам несовершеннолетних и защите их прав
при администрации
14
12
Руководитель аппарата администрации (ответственное лицо за организацию обработки персональных данных в администрации муниципального образования «Старокулаткинский район» Ульяновской области)
Все помещения, где ведется обработка ПДн
Печати:
1
10
11
12
13
14
Возникновение нештатной ситуации, предусматривающей вскрытие помещения, где ведется обработка персональных данных. (В связи с этим в поле «Примечание» Журнала приема (сдачи) под охрану помещений, где ведется обработка персональных данных, вносится соответствующая запись).
Приложение 9
к Правилам
Форма Журнала приема (сдачи) под охрану помещений, где ведется обработка персональных данных.
№
п/п
Номер сдаваемого под охрану помещения
№ печати
Дата и время вскрытия помещения
Фамилия и подпись лица вскрывшего помещение
Отметка о целостности печати (нарушена, не нарушена);
Дата и время сдачи под охрану
Фамилия и подпись лица сдавшего под охрану
Фамилия и подпись лица принявшего под охрану помещения
Отметка о целостности печати (нарушена, не нарушена);
Примечание
Приложение 10
к Правилам
ПЕРЕЧЕНЬ
мест хранения материальных носителей персональных данных администрации муниципального образования «Старокулаткинский район»
№
п/п
Адрес, помещение
Место хранения материальных носителей персональных данных
Ответственные лица
1
р.п. Старая Кулатка, ул. Пионерская д.30 каб
Опечатываемый металлический шкаф и сейф
Начальник отдела муниципальной службы, кадров и архивного дела
2
р.п. Старая Кулатка, ул. Пионерская д.30 каб
Опечатываемый металлический шкаф
Главный бухгалтер централизованной бухгалтерии администрации «Старокулаткинский район»)
3
р.п. Старая Кулатка, ул. Пионерская д.30 каб
Опечатываемое помещение с металлической дверью
Начальник отдела ЗАГС
4
р.п. Старая Кулатка, ул. Пионерская д.30 каб
Опечатываемый металлический шкаф и сейф
Консультант сектора по опеке, попечительству и защите прав несовершеннолетних
5
р.п. Старая Кулатка, ул. Пионерская д.30 каб
Опечатываемый металлический шкаф
Главный специалист отдела муниципальной службы, кадров и архивного дела
Приложение 11
к Правилам
Схема расположения автоматизированных рабочих мест (далее АРМ), на которых ведется обработка персональных данных.
в здании Администрации муниципального образования «Старокулаткинский район», расположенного по адресу: Россия, 433940, Ульяновская область, р.п. Старая Кулатка, ул Пионерская д 30
1 этаж 3 этаж
Приложение 12
к Правилам
ПРОТОКОЛ
результатов проведения внутренней проверки условий обработки персональных данных в администрации муниципального образования «Старокулаткинский район»
Настоящий Протокол составлен в том, что «____» __________ 20___ года Администрацией муниципального образования «Старокулаткинский район» Ульяновской области проведена проверка
___________________________________________________________________
(тема проверки)
Проверка осуществлялась в соответствии с требованиями ___________________________________________________________________
(название внутреннего локального акта)
В ходе проверки проверено:
___________________________________________________________________
___________________________________________________________________
Выявленные нарушения:
___________________________________________________________________
___________________________________________________________________
Меры по устранению нарушений:
___________________________________________________________________
___________________________________________________________________
Срок устранения нарушений: __________________________
Ответственный за исполнение _________________________
Подписи проверявших: _______________________________
________________________________
_________________________________
«_____» _____________ 20___ года
ПРОЕКТ
АДМИНИСТРАЦИЯ
МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ
«СТАРОКУЛАТКИНСКИЙ РАЙОН»
УЛЬЯНОВСКОЙ ОБЛАСТИ
ПОСТАНОВЛЕНИЕ
14.09.2020 № 269
ОБ УТВЕРЖДЕНИИ ПРАВИЛ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В АДМИНИСТРАЦИИ МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ «СТАРОКУЛАТКИНСКИЙ РАЙОН»
В соответствии с Трудовым кодексом Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», постановлением Правительства Российской Федерации от 21.03.2012 №211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» администрация муниципального образования «Старокулаткинский район»:
1. Утвердить Правила обработки персональных данных в администрации муниципального образования «Старокулаткинский район» Ульяновской области (приложение № 1).
2. Признать утратившим силу постановление администрации муниципального образования «Старокулаткинский район» № 648 от 17.12.2015 г. «Об утверждении Правил организации обработки персональных данных в администрации муниципального образования «Старокулаткинский район» Ульяновской области».
3. Контроль за исполнением настоящего постановление возложить на руководителя аппарата администрации муниципального образования «Старокулаткинский район».
4. Настоящее распоряжение вступает в силу со дня его обнародования.
Глава администрации
И.Ш. Магдеев
Приложение № 1
к постановлению администрации
муниципального образования
«Старокулаткинский район»
14 _________2020 №
Правила обработки персональных данных в администрации муниципального образования «Старокулаткинский район»
1. Общие положения
Настоящие Правила обработки персональных данных в администрации муниципального образования «Старокулаткинский район» Ульяновской области (далее – Правила) определяет единый порядок сбора, систематизации, накопления, хранения, использования, уничтожения во время автоматизированной и неавтоматизированной обработки персональных данных, обрабатываемых в администрации муниципального образования «Старокулаткинский район» Ульяновской области (далее – администрация или Оператор) в соответствии с законодательством Российской Федерации.
2. Законодательная и нормативно-правовая база
Настоящее Положение разработано в соответствии со следующими законодательными и нормативно-правовыми актами:
2.1.Трудовой кодекс Российской Федерации.
2.2. Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон).
2.3. Федеральный закон от 27.07.2006 № 149 ФЗ «Об информации, информационных технологиях и защите информации».
2.4. Федеральный закон от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации».
2.5. Федеральный закон от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации».
2.6. Федеральный закон от 27 июля 2010 года № 210 - ФЗ «Об организации предоставления государственных и муниципальных услуг».
2.7. Указ Президента Российской Федерации от 06.03.1997 № 188 «Об утверждении Перечня сведений конфиденциального характера».
2.8. Постановление Правительства Российской Федерации от 15.07.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
2.9. Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
2.10. Постановление Правительства Российской Федерации от 21.03.2012 №211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
2.11. Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 05.09.2013 № 996 «Об утверждении требований и методов по обезличиванию персональных данных».
2.12. Приказ Федеральной службы по техническому и экспортному контролю от 11.02.2013 № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».
2.13. Приказ Федеральной службы по техническому и экспортному контролю от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
3. Основные понятия
В настоящих Правилах используются следующие основные понятия:
3.1. Информация – сведения (сообщения, данные) независимо от формы их представления.
3.2. Персональные данные - любая информация, относящаяся к прямо или косвенно определённому, или определяемому физическому лицу (субъекту персональных данных).
3.3. Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
3.4. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
3.5. Специальные категории персональных данных - персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
3.6. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
3.7. Неавтоматизированная обработка персональных данных - обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы (далее - персональные данные), считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.
3.8. Смешанная обработка персональных данных – обработка персональных данных как с помощью средств вычислительной техники, так и без их использования.
3.9. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
3.10. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
3.11. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
3.12. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
3.13. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
3.14. Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
3.15. Угрозы безопасности персональных данных – совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке в информационной системе персональных данных.
3.16. Уровень защищенности персональных данных - комплексный показатель, характеризующий требования, исполнение которых обеспечивает нейтрализацию определенных угроз безопасности персональных данных при их обработке в информационных системах персональных данных
3.17. Документированная информация - зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель.
3.18. Материальные носители- объекты для хранения персональных данных (бумага, CD- R диски, flash накопители и др.).
4. Категории обрабатываемых персональных данных:
фамилия, имя, отчество;
дата рождения;
место рождения;
фотографию сотрудника;
гражданство;
контактный телефон;
данные документа, удостоверяющего личность;
место жительства;
СНИЛС;
дату регистрации;
место регистрации;
сведения о постановке на налоговый учет (ИНН);
место работы;
семейное положение;
состояние в браке;
сведения о составе семьи;
социальное положение;
имущественное положение работника;
профессия;
специальность;
занимаемая должность работника;
сведения об образовании, в том числе данные об образовательных организациях и о документах об образовании;
номер полиса обязательного медицинского страхования застрахованного лица;
сведения о воинском учете;
сведения о предыдущем месте работы;
размер заработной платы;
распоряжения о приеме на работу, о премиях, о присвоении квалификации (категории);
содержание трудового договора;
распоряжения по личному составу;
материалы аттестационных комиссий;
протоколы заседаний тарифной комиссии по распределению стимуляционных выплат;
лицевые счета работников;
заявления;
сведения, внесенные в трудовую книжку;
сведения о начисленных и уплаченных страховых взносах на обязательное пенсионное страхование и страховой стаж застрахованного лица.
5. Цели обработки персональных данных в администрации муниципального образования «Старокулаткинский район» Ульяновской области
Персональные данные Оператором обрабатываются в следующих целях:
- обеспечения кадровой работы, в том числе сведений об их профессиональной служебной деятельности (фамилия, имя, отчество; дата рождения; место рождения; фотографию сотрудника; гражданство; контактный телефон; данные документа, удостоверяющего личность; место жительства; СНИЛС; дату регистрации; место регистрации; сведения о постановке на налоговый учет (ИНН); место работы; семейное положение; состояние в браке; сведения о составе семьи; имущественное положение работника; профессия; специальность; занимаемая должность работника; сведения об образовании, в том числе данные об образовательных организациях и о документах об образовании; номер полиса обязательного медицинского страхования застрахованного лица; сведения о воинском учете; сведения о предыдущем месте работы; размер заработной платы; распоряжения о приеме на работу, о премиях, о присвоении квалификации (категории); содержание трудового договора; распоряжения по личному составу; материалы аттестационных комиссий; лицевые счета работников; заявления; сведения, внесенные в трудовую книжку; сведения о начисленных и уплаченных страховых взносах на обязательное пенсионное страхование и страховой стаж застрахованного лица);
- обеспечение участия граждан на замещение вакантных должностей (фамилия, имя, отчество; дата рождения; место рождения; фотография; гражданство; контактный телефон; данные документа, удостоверяющего личность; место жительства; место работы; семейное положение; состояние в браке; сведения о составе семьи; имущественное положение; профессия; специальность; занимаемая должность работника; сведения об образовании, в том числе данные об образовательных организациях и о документах об образовании; сведения о воинском учете; сведения о предыдущем месте работы; размер заработной платы; лицевые счета; о присвоении квалификации (категории); заявления; сведения, внесенные в трудовую книжку);
- формирования кадрового резерва (фамилия, имя, отчество; дата рождения; место рождения; фотография; гражданство; контактный телефон; данные документа, удостоверяющего личность; место жительства; дату регистрации; место регистрации; место работы; семейное положение; состояние в браке; сведения о составе семьи; имущественное положение; профессия; специальность; занимаемая должность работника; сведения об образовании, в том числе данные об образовательных организациях и о документах об образовании; сведения о воинском учете; сведения о предыдущем месте работы; о присвоении квалификации (категории); заявления; сведения, внесенные в трудовую книжку);
- обучения и должностного роста, учета результатов исполнения их должностных обязанностей (фамилия, имя, отчество; дата рождения; место рождения; фотографию сотрудника; гражданство; контактный телефон; данные документа, удостоверяющего личность; место жительства; дату регистрации; место регистрации; место работы; семейное положение; состояние в браке; сведения о составе семьи; профессия; специальность; занимаемая должность работника; сведения об образовании, в том числе данные об образовательных организациях и о документах об образовании; распоряжения о приеме на работу, заявления; сведения, внесенные в трудовую книжку);
- обеспечения установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, сохранности принадлежащего им имущества, а также в целях противодействия коррупции (фамилия, имя, отчество; дата рождения; место рождения; фотографию сотрудника; гражданство; контактный телефон; данные документа, удостоверяющего личность; место жительства; дату регистрации; место регистрации; сведения о постановке на налоговый учет (ИНН); место работы; семейное положение; имущественное положение работника; профессия; специальность; занимаемая должность работника; сведения об образовании, в том числе данные об образовательных организациях и о документах об образовании; номер полиса обязательного медицинского страхования застрахованного лица; сведения о воинском учете; сведения о предыдущем месте работы; размер заработной платы; распоряжения о приеме на работу, о премиях, о присвоении квалификации (категории); содержание трудового договора; распоряжения по личному составу; материалы аттестационных комиссий; лицевые счета; заявления; сведения, внесенные в трудовую книжку; сведения о начисленных и уплаченных страховых взносах на обязательное пенсионное страхование);
- предоставление муниципальных услуг (фамилия, имя, отчество; дата рождения; место рождения; гражданство; контактный телефон; данные документа, удостоверяющего личность; место жительства; СНИЛС; дату регистрации; место регистрации; сведения о постановке на налоговый учет (ИНН); имущественное положение);
- выполнение возложенных на Оператора функций, полномочий и обязанностей (фамилия, имя, отчество; дата рождения; место рождения; фотография; гражданство; контактный телефон; данные документа, удостоверяющего личность; место жительства; СНИЛС; дату регистрации; место регистрации; сведения о постановке на налоговый учет (ИНН); место работы; семейное положение; состояние в браке; сведения о составе семьи; имущественное положение; профессия; специальность; занимаемая должность работника; сведения об образовании, в том числе данные об образовательных организациях и о документах об образовании; номер полиса обязательного медицинского страхования застрахованного лица; сведения о воинском учете; сведения о предыдущем месте работы; размер заработной платы; заявления; сведения, внесенные в трудовую книжку);
- рассмотрение обращений граждан (фамилия, имя, отчество; дата рождения; место рождения; гражданство; контактный телефон; данные документа, удостоверяющего личность; место жительства; дату регистрации; место регистрации; место работы; семейное положение; состояние в браке; сведения о составе семьи; имущественное положение);
- в иных законных целях.
Категории субъектов персональных данных:
- муниципальные служащие Оператора;
- работники Оператора, осуществляющие техническое обеспечение;
- заявители (для оказания муниципальных(государственных) услуг и рассмотрения обращений);
- граждане, претендующие на замещение должности муниципальной службы;
- иные категории.
7. Права субъектов персональных данных:
7.1. Субъект персональных данных имеет право на получение сведений, указанных в части 7 статьи 14 Закона, за исключением случаев, предусмотренных частью 8 статьи 14 Закона. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные Законом меры по защите своих прав.
7.2. В соответствии с частью 7 статьи 14 Закона, субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
подтверждение факта обработки персональных данных Оператором;
правовые основания и цели обработки персональных данных;
цели и применяемые Оператором способы обработки персональных данных;
наименование и место нахождения Оператора, сведения о лицах (за исключением сотрудников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании Закона (Приложение 1);
обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен Законом;
сроки обработки персональных данных, в том числе сроки их хранения;
порядок осуществления субъектом персональных данных прав, предусмотренных Законом;
наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
иные сведения, предусмотренные федеральными законами.
Эти сведения должны быть предоставлены субъекту персональных данных по его запросу Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных.
7.3. В соответствии с частью 8 статьи 14 Закона право субъекта персональных данных может быть ограничено в соответствии с федеральными законами, в том числе если:
1) обработка персональных данных, включая персональные данные, полученные в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
2) обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
3) обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
4) доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;
5) обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.
7.4. В случае если сведения, указанные в пункте 7.2. настоящих Правил, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных, в порядке указанном в пункте 7.2. настоящих Правил, вправе обратиться повторно к Оператору или направить ему повторный запрос в целях получения сведений, указанных в пункте 7.2. настоящих Правил, и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального (предыдущего) обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с таким законом нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
7.5. Оператор вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, а именно:
если обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно к Оператору или направить ему повторный запрос не ранее чем через тридцать дней после первоначального обращения или первоначального запроса;
субъект персональных данных вправе повторно обратиться к Оператору до истечения тридцатидневного срока, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения.
Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на Операторе.
7.6. Запросы, поступающие Оператору, обрабатываются в соответствии с Законом и с утвержденной инструкцией по ведению делопроизводства Оператора. Ответ на запрос предоставляется в соответствии с законодательством Российской Федерации, при предоставлении документа, удостоверяющего личность (с наличием фото). Ответы на запросы граждан и организаций даются в объеме полученного запроса, за исключением данных, содержащихся в материалах запроса или опубликованных в общедоступных источниках. Жалобы субъектов персональных данных (в том числе в электронном виде) на нарушение прав в области незаконного использования их персональных данных, оформленные в соответствии с требованиями, установленными законодательством, регистрируются в журнале регистрации и учета обращений. Лицо, ответственное за организацию обработки персональных данных, несет ответственность за организацию приема и обработку обращений и запросов субъектов персональных данных или их представителей по нарушению прав в области незаконного использования их персональных данных, и осуществляет контроль за приемом и обработкой таких обращений и запросов.
7.7. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных в любой момент по его письменному заявлению (Приложение 2).
8. Обязанности субъекта персональных данных.
8.1. Субъект персональных данных обязан: передавать Оператору или его представителю достоверные персональные данные, необходимые для достижения законных целей обработки персональных данных, Оператором.
8.2. Сообщать Оператору или его представителю об изменении своих персональных данных.
9. Общие права и обязанности Оператора персональных данных.
9.1. При сборе персональных данных Оператор обязан предоставить субъекту персональных данных по его просьбе информацию, предусмотренную частью 7 статьи 14 Закона (п. 7.2. настоящих Правил).
9.2. При определении объема и содержания обрабатываемых персональных данных субъекта персональных данных работники Оператора, осуществляющие обработку персональных данных, должны руководствоваться Конституцией РФ, Трудовым кодексом РФ, Законом и иными федеральными законами, а также настоящими Правилами.
9.3. Сотрудник Оператора, осуществляющий обработку персональных данных, при обращении либо при получении запроса от субъекта персональных данных, должен сообщить ему цели обработки персональных данных, их состав, при необходимости ознакомить субъекта персональных данных с положениями Политики обработки персональных данных Оператора, а также, при необходимости, объяснить последствия отказа в предоставлении персональных данных (Приложение 3).
9.4. При обработке персональных данных сотрудники Оператора и иные лица, получившие доступ к персональным данным, обязаны не раскрывать и не распространять третьим лицам персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральными законами и иными нормативными правовыми актами Российской Федерации.
9.5. При сборе персональных данных, в том числе посредством информационно-коммуникационной сети «Интернет», Оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1, статьи 6 Закона, а именно:
обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
обработка персональных данных необходима для исполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Российской Федерации, органов местного самоуправления и функций организаций, участвующих в предоставлении соответственно муниципальных услуг, предусмотренных Федеральным законом от 27 июля 2010 года № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», включая регистрацию субъекта персональных данных на едином портале государственных и муниципальных услуг и (или) региональных порталах государственных и муниципальных услуг;
обработка персональных данных необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных.
9.6. Оператор обязан принимать меры необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных законодательством Российской Федерации в сфере персональных данных и принятых в соответствии с ним нормативными правовыми актами. К таким мерам относятся:
назначение Оператором ответственного за организацию обработки персональных данных;
издание Оператором документов, определяющих политику Оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии с пунктом 9.7. настоящих Правил;
осуществление внутреннего контроля соответствия обработки персональных данных законодательству Российской Федерации и принятым в соответствии с ним нормативным правовым актам; требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам Оператора;
оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства Российской Федерации;
ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.
9.7. Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
9.8. Обеспечение Оператором безопасности персональных данных достигается, в частности:
определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных
применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
учетом машинных носителей персональных данных;
обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.
10. Получение персональных данных Оператором.
10.1. Все персональные данные субъекта персональных данных (независимо от указанной в пункте 6 настоящих Правил категории субъекта персональных данных) Оператор получает у него самого. При сборе персональных данных оператор обязан предоставить субъекту персональных данных по его просьбе информацию, предусмотренную частью 7 статьи 14 Закона (пункт 7.2. Правил).
10.2. Если персональные данные получены не от субъекта персональных данных, Оператор, до начала обработки таких персональных данных обязан предоставить субъекту персональных данных следующую информацию:
наименование либо фамилия, имя, отчество и адрес оператора или его представителя;
цель обработки персональных данных и ее правовое основание;
предполагаемые пользователи персональных данных;
установленные Законом права субъекта персональных данных;
источник получения персональных данных.
10.3. Оператор освобождается от обязанности предоставить субъекту персональных данных сведения, предусмотренные пунктом 10.2. настоящих Правил, в случаях, если:
субъект персональных данных уведомлен об осуществлении обработки его персональных данных соответствующим оператором;
персональные данные получены оператором на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных;
персональные данные сделаны общедоступными субъектом персональных данных или получены из общедоступного источника;
оператор осуществляет обработку персональных данных для статистических или иных исследовательских целей, для осуществления профессиональной деятельности журналиста либо научной, литературной или иной творческой деятельности, если при этом не нарушаются права и законные интересы субъекта персональных данных;
предоставление субъекту персональных данных сведений, предусмотренных пунктом 10.2. настоящей статьи, нарушает права и законные интересы третьих лиц.
10.4. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети "Интернет", оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пункте 9.5. настоящих Правил.
10.5. Субъект персональных данных предоставляет Оператору достоверные сведения о себе. Оператор проверяет достоверность сведений, сверяя данные, предоставленные работником, с имеющимися у работника документами.
10.6. В отдельных случаях, с учетом специфики работы, предусматривается необходимость предъявления дополнительных документов.
10.7. При оформлении работника Оператора главный специалист отдела муниципальной службы и кадров действует в соответствии законодательством РФ. Предоставление работниками подложных документов или ложных сведений при поступлении на работу является основанием для расторжения трудового договора.
11. Действия, осуществляемые с персональными данными.
В процессе обработки персональных данных Оператор может осуществляться следующие действия:
сбор;
запись;
систематизация;
накопление;
хранение;
уточнение (обновление, изменение);
извлечение;
использование;
передача (распространение, предоставление, доступ);
блокирование;
удаление;
уничтожение.
12. Режим конфиденциальности персональных данных.
Персональные данные являются конфиденциальной информацией. Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом (Приложение 4).
13. Неавтоматизированная обработка персональных данных.
13.1. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, обосабливаются от иной информации, в частности, путем фиксации их на отдельных материальных носителях персональных данных (далее - материальные носители).
13.2. При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы. При неавтоматизированной обработке персональных данных различных категорий для каждой категории должен использоваться отдельный материальный носитель.
13.3. При использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных, соблюдаются условия и требования локального нормативного документа, определяющего порядок защиты информации.
13.4. В случае, если необходимо обеспечить раздельную обработку зафиксированных на одном материальном носителе персональных данных и иной информации, не являющейся персональными данными, а также при несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, принимаются меры по обеспечению раздельной обработки персональных данных, в частности:
осуществляется копирование персональных данных, подлежащих передаче или использованию, способом, исключающим одновременное копирование персональных данных, не подлежащих передаче или использованию;
при необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.
13.5. Уточнение персональных данных при неавтоматизированной обработке производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя – путем фиксации на том же материальном носителе сведений о вносимых в них изменениях, либо путем изготовления нового материального носителя с уточненными персональными данными.
14. Автоматизированная обработка персональных данных. Особенности принятия решений Оператором на основании исключительно автоматизированной обработки персональных данных.
14.1. Автоматизированная обработка персональных данных реализуется в рамках информационных систем персональных данных (Приложение 5), перечень которых утверждается Оператором. Безопасность обработки персональных данных в информационных системах персональных данных обеспечивается путем нейтрализации актуальных угроз.
14.2. При необходимости использования или передачи определенных персональных данных отдельно от находящихся на том же носителе других персональных данных, осуществляется перенос требуемых персональных данных (выборочное копирование данных на другой носитель), с последующим использованием копии.
14.3. Решение, порождающее юридические последствия в отношении субъекта персональных данных или иным образом затрагивающее его права и законные интересы, может быть принято на основании исключительно автоматизированной обработки его персональных данных только при наличии его согласия в письменной форме или в иных случаях, предусмотренных законодательством Российской Федерации.
14.4. При получении согласия субъекта персональных данных, субъекту персональных данных разъясняется порядок принятия решения на основании исключительно автоматизированной обработки его персональных данных и возможные юридические последствия такого решения, предоставляется возможность заявить возражение против такого решения, а также разъясняется порядок защиты субъектом персональных данных своих прав и законных интересов. Возражения субъекта персональных данных рассматриваются Оператором в течение тридцати дней со дня их получения, и субъект персональных данных уведомляется о результатах рассмотрения такого возражения.
14.5. Уничтожение машинных носителей и записей, содержащихся на машинных носителях, осуществляется способом, исключающим восстановление уничтоженных персональных данных.
15. Смешанная обработка персональных данных.
При организации смешанной обработки персональных данных учитываются особенности как автоматизированного, так и неавтоматизированного способов обработки персональных данных.
16. Согласие субъекта персональных данных на обработку его персональных данных.
16.1. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются оператором.
16.2. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных (Приложение 6). В случае отзыва субъектом персональных данных согласия на обработку персональных данных оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии следующих оснований:
обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
обработка персональных данных необходима для исполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Российской Федерации, органов местного самоуправления и функций организаций, участвующих в предоставлении соответственно государственных и муниципальных услуг, предусмотренных Федеральным законом от 27 июля 2010 года № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», включая регистрацию субъекта персональных данных на едином портале государственных и муниципальных услуг и (или) региональных порталах государственных и муниципальных услуг;
обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, в том числе в случае реализации оператором своего права на уступку прав (требований) по такому договору, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
обработка персональных данных необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных;
обработка персональных данных осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания персональных данных;
осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;
осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом;
обработка персональных данных необходима в связи с реализацией международных договоров Российской Федерации о реадмиссии;
обработка персональных данных осуществляется в соответствии с Федеральным законом от 25 января 2002 года № 8-ФЗ «О Всероссийской переписи населения»;
обработка персональных данных осуществляется в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, пенсионным законодательством Российской Федерации;
обработка персональных данных членов (участников) общественного объединения или религиозной организации осуществляется соответствующими общественным объединением или религиозной организацией, действующими в соответствии с законодательством Российской Федерации, для достижения законных целей, предусмотренных их учредительными документами, при условии, что персональные данные не будут распространяться без согласия в письменной форме субъектов персональных данных;
обработка персональных данных необходима для установления или осуществления прав субъекта персональных данных или третьих лиц, а равно и в связи с осуществлением правосудия;
обработка персональных данных осуществляется в соответствии с законодательством Российской Федерации об обороне, о безопасности, о противодействии терроризму, о транспортной безопасности, о противодействии коррупции, об оперативно-розыскной деятельности, об исполнительном производстве, уголовно-исполнительным законодательством Российской Федерации;
обработка полученных в установленных законодательством Российской Федерации случаях персональных данных осуществляется органами прокуратуры в связи с осуществлением ими прокурорского надзора;
обработка персональных данных осуществляется в соответствии с законодательством об обязательных видах страхования, со страховым законодательством;
обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации, государственными органами, муниципальными органами или организациями в целях устройства детей, оставшихся без попечения родителей, на воспитание в семьи граждан;
обработка персональных данных осуществляется в соответствии с законодательством Российской Федерации о гражданстве Российской Федерации.
16.3. Обработка персональных данных субъекта персональных данных только с согласия в письменной форме осуществляется Оператором в следующих случаях:
при создании Оператором общедоступных источников персональных данных (в том числе справочники, адресные книги);
при обработке специальных категорий персональных данных;
при обработке биометрических категорий персональных данных;
при осуществлении Оператором трансграничной передачи персональных данных;
при принятии Оператором решений на основании исключительно автоматизированной обработки персональных данных.
16.4. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного электронной подписью.
16.5. Согласие в письменной форме субъекта персональных данных на обработку его персональных данных должно включать в себя, в частности:
фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);
наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных;
цель обработки персональных данных;
перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;
перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;
срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;
подпись субъекта персональных данных.
1.6. В случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает законный представитель субъекта персональных данных.
16.7. В случае смерти субъекта персональных данных согласие на обработку его персональных данных дают наследники субъекта персональных данных, если такое согласие не было дано субъектом персональных данных при его жизни.
17. Обработка биометрических и специальных категорий персональных данных
17.1. Специальные категории персональных данных Оператором не обрабатываются.
17.2. Биометрические персональные данные Оператором не обрабатываются.
18. Трансграничная передача персональных данных.
Трансграничная передача персональных данных Оператором не осуществляется.
19. Передача персональных данных.
При передаче персональных данных субъектов персональных данных Оператор должен соблюдать следующие требования:
Не сообщать персональные данные субъекта персональных данных третьей стороне без согласия сотрудника, за исключением случаев, установленных Законом.
Предупредить лиц, имеющих допуск к персональным данным обрабатываемым Оператором, о том, что эти персональные данные могут быть использованы лишь в целях, для которых они обрабатываются, и требовать от этих лиц подтверждение того, что это правило соблюдено. Лица, имеющие допуск к персональным данным обрабатываемым Оператором, обязаны соблюдать режим конфиденциальности. Данное требование не распространяется на предоставление персональных данных в порядке, установленном федеральными законами.
Передавать персональные данные обрабатываемые Оператором в уполномоченные органы исполнительной власти (ФНС, ПФР, ФОМС и т.д.) в соответствии с требованиями законодательства Российской Федерации.
Осуществлять передачу персональных данных сотрудников в пределах Администрации в соответствии с настоящими Правилами.
Разрешать доступ к персональным данным обрабатываемым Оператором только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретной функции.
Передавать персональные данные субъекта персональных данных его законным, полномочным представителям в порядке, установленном Трудовым кодексом Российской Федерации.
20. Доступ к персональным данным.
20.1. Внутренний доступ (доступ внутри организации).
Право доступа к персональным данным сотрудников имеют:
Глава Администрации.
Первый заместитель Главы Администрации.
Руководитель аппарата Администрации.
Сотрудники Администрации, участвующие в обработке персональных данных.
20.2. Внешний доступ.
К числу массовых потребителей персональных данных вне Администрации относятся:
налоговые инспекции;
правоохранительные органы;
органы социального страхования;
военкоматы;
пенсионные фонды;
родственники и члены семей, персональные данные сотрудника, которым могут быть предоставлены только с письменного разрешения самого сотрудника. В случае развода бывшая супруга (супруг) имеет право обратиться к Оператору с письменным запросом о размере заработной платы работника без его согласия.
21. Хранение персональных данных.
21.1. Сведения о субъектах персональных данных на бумажных носителях должны храниться Оператором в специальных шкафах и сейфах; помещения, в которых находятся персональные данные закрываются и опечатываются. Ключи от помещений, в которых хранятся сведения о субъектах персональных данных, остаются в личном хранении.
21.2. Сведения о субъектах персональных данных, находящиеся в информационных системах персональных данных, хранятся в специально оборудованных серверных помещениях, которые закрываются, опечатываются.
Базы данных субъектов персональных данных граждан Российской Федерации находятся по адресам: Россия, Ульяновская область, Старокулаткинский район, р.п. Старая Кулатка, ул. Пионерская, д.30, Ульяновская область, Старокулаткинский район;
21.3. Обязанности по хранению сведений о субъектах персональных данных, заполнению, хранению и выдаче документов, содержащих персональных данных, возлагаются на начальников структурных подразделений Оператора.
21.4. В процессе хранения персональных данных субъектов персональных данных необходимо обеспечивать контроль за достоверностью и полнотой персональных данных, их регулярное обновление и внесение по мере необходимости соответствующих изменений.
21.5. Хранение персональных данных должно осуществляться не дольше, чем это необходимо для достижения целей их обработки, либо чем это определено Федеральным законом, принятым в соответствии с ним нормативным актом, договором или иным документом, являющимся основанием для обработки и хранения персональных данных.
22. Блокирование персональных данных
22.1. Оператор блокирует соответствующие персональные данные, в случае:
предоставления субъектом персональных данных сведений, подтверждающих, что персональные данные, которые относятся к соответствующему субъекту персональных данных и обработку которых осуществляет Оператор, являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
выявления неправомерных действий с персональными данными Оператора при обращении или по запросу субъекта персональных данных или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных.
22.2. Блокирование персональных данных Оператором при перечисленных выше случаях осуществляется на основании письменного заявления субъекта персональных данных. Заявление от работников Оператора направляется на имя Первого заместителя Главы администрации. Заявление от других категорий субъектов персональных данных – на имя Главы администрации.
23. Уничтожение персональных данных
23.1. Субъект персональных данных вправе требовать уничтожения своих персональных данных в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
23.2. Оператор обязан уничтожить соответствующие персональные данные на основании заявления субъекта персональных данных и предоставлении им сведений, подтверждающих, что персональные данные, которые относятся к соответствующему субъекту и обработка которых осуществляется, являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
23.3. Уничтожение персональных данных, при наступлении указанных выше обстоятельств, осуществляется комиссией, создаваемой распоряжением Оператора, в составе:
начальника структурного подразделения, обрабатывающего уничтожаемые персональные данные;
2-3 работника структурного подразделения, обрабатывающего уничтожаемые персональные данные;
начальник правового и кадрового обеспечения Администрации;
ответственного за организацию обработки персональных данных Администрации.
23.4. При необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.
23.5 Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, производится способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных на данном материальном носителе (удаление, вымарывание).
23.6. Факт уничтожения персональных данных/носителей персональных данных фиксируется в «Акте об уничтожении персональных данных субъектов персональных данных» (Приложение 7).
24. Порядок опечатывания кабинетов, где ведется обработка персональных данных.
24.1. Настоящий порядок определяет порядок опечатывания кабинетов в Администрации, в целях предупреждения несанкционированного доступа в помещения с информацией конфиденциального характера.
24.2. Опечатывание кабинета.
24.2.1. Опечатывание кабинета сотрудником осуществляется при помощи печати с индивидуальным номером (Приложение 8), происходит по завершению всех работ в кабинете с ограниченным доступом.
24.2.2. Ключ от кабинета и сама печать хранится лично у ответственного сотрудника.
24.2.3. После опечатывания, в единой дежурно диспетчерской службе муниципального образования «Старокулаткинский район» (далее ЕДДС) в Журнале приема (сдачи) под охрану помещений (Приложение 9), где ведется обработка персональных данных, фиксируются следующие данные:
• номер по порядку;
• номер и этаж сдаваемого под охрану помещения, с указанием ответственных лиц;
• наименование и номер печатей, которые опечатаны помещения;
• дата и время сдачи под охрану;
• фамилия и подпись лица сдавшего под охрану;
• Фамилия и подпись лица принявшего под охрану помещения (заполняется дежурным ЕДДС);
24.3. Вскрытие кабинета.
24.3.1. Вскрытие кабинета происходит до начала работ в кабинете с ограниченным доступом сотрудником, который входит в перечень сотрудников, имеющих право на вскрытие кабинета, указанных в Приложении 6.
24.3.2. После вскрытия, ЕДДС в Журнале приема (сдачи) под охрану помещений, где ведется обработка персональных данных, фиксируются следующие данные:
• отметка о целостности печати (нарушена, не нарушена);
• дата и время вскрытия помещения;
• фамилия и подпись лица вскрывшего помещение;
• примечание (вносятся замечания, если они есть);
24.4. По факту утери печати с индивидуальным номером возбуждается служебное расследование в соответствии с законодательством Российской Федерации.
24.5. Утвержденная форма Журнала приема (сдачи) под охрану помещений, где ведется обработка персональных данных, приведена в Приложении 7.
24.6. Журнал приема (сдачи) под охрану помещений, где ведется обработка персональных данных, хранится в ЕДДС, где обеспечивается его целость и сохранность.
24.7. При ведении Журнала копирование содержащейся в нем информации не допускается.
24.8. Журнал приема (сдачи) под охрану помещений, где ведется обработка персональных данных, является материальным носителем персональных данных работников Администрации, обрабатываемых без использования средств автоматизации.
24.9. К Журналу приема (сдачи) под охрану помещений, где ведется обработка персональных данных, имеют доступ сотрудники, приведенные в Приложении 6, а также дежурные сотрудники ЕДДС.
24.10. Срок хранения Журнала приема (сдачи) под охрану помещений, где ведется обработка персональных данных – один год со дня прекращения его использования.
24.11. Внесение в Журнал приема (сдачи) под охрану помещений, где ведется обработка персональных данных, персональных данных, обрабатываемых без использования средств автоматизации не предусмотренных пунктами данных правил, не допускается.
24.12. Журнал должен быть, прошит, страницы в нем пронумерованы. На первой странице журнала делается запись о дате его заведения.
24.13. Замена, изъятие страниц из Журнала не допускается
25. Места хранения персональных данных и блок—схемы размещения рабочих мест, на которых осуществляется хранение и обработка персональных данных.
25.1. Утвержденные места хранения персональных данных, обрабатываемых в администрации приведены в Приложении 10.
25.2. Утвержденная блок—схема автоматизированных рабочих мест, на которых ведется обработка персональных данных приведена в Приложении 11.
25.3. Автоматизированные рабочие места, на которых ведется обработка персональных данных, находятся в контролируемой зоне Администрации, что гарантирует сохранность персональных данных субъектов.
26. Осуществление внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных
26.1 Осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленных законодательством определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
26.2 В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Администрации организовывается проведение плановых и внеплановых проверок условий обработки персональных данных на предмет соответствия Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных», принятым в соответствии с ним муниципальными правовыми актами Оператора.
26.3 Проверки проводятся Оператором на основании ежегодного плана или на основании поступившего в Администрацию письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки). Ежегодный план проверок разрабатывается и утверждается Главой Администрации.
26.4 В плане по каждой проверке определяется перечень мероприятий, проверяемый период, ответственные исполнители.
26.5 Основанием для проведения внеплановой проверки является поступившее в Администрацию письменное обращение субъекта персональных данных или его представителя о нарушении правил обработки персональных данных.
26.6 Проведение внеплановой проверки организуется в течение 5 рабочих дней с момента поступления обращения.
26.7 Срок проведения проверки не может превышать месяц со дня принятия решения о ее проведении.
26.8 Ответственные лица, получившие доступ к персональным данным субъектов персональных данных в ходе проведения проверки, обеспечивают конфиденциальность персональных данных субъектов персональных данных, не раскрывают третьим лицам и не распространяют персональные данные без согласия субъекта персональных данных.
26.9 По итогам проверки составляется протокол проверки (Приложение 12) на имя Главы администрации.
26.10 По существу поставленных в обращении (жалобе) вопросов Глава администрации в течение 5 рабочих дней со дня окончания проверки дает письменный ответ заявителю.
Приложение 1
к Правилам
Перечень должностей муниципальных служащих (работников) администрации муниципального образования «Старокулаткинский район» и подведомственных учреждений, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным
1. Доступ к персональным данным сотрудников администрации муниципального образования «Старокулаткинский район» для выполнения своих должностных обязанностей имеют:
- Глава администрации муниципального образования «Старокулаткинский район»;
- Первый заместитель Главы администрации муниципального образования «Старокулаткинский район»;
- руководитель аппарата администрации муниципального образования «Старокулаткинский район»;
- главный бухгалтер администрации ;
- начальник отдела муниципальной службы и кадров Администрации муниципального образования «Старокулаткинский район»;
- главный специалист отдела муниципальной службы и кадров Администрации муниципального образования «Старокулаткинский район»;
- начальник отдела информационных технологий, защиты информации и административной реформы Администрации муниципального образования «Старокулаткинский район»;
- главный специалист отдела информационных технологий, защиты информации и административной реформы Администрации муниципального образования «Старокулаткинский район»;
2. К персональным данным граждан, обратившихся в Администрацию муниципального образования «Старокулаткинский район» с заявлением (жалобой) или на личном приеме, а также в связи с оказанием муниципальных услуг и осуществлением муниципальных функций, обрабатываемых неавтоматизированным способом, для выполнения своих должностных обязанностей имеют доступ:
- Глава Администрации муниципального образования «Старокулаткинский район»;
- Первый заместитель Главы Администрации муниципального образования «Старокулаткинский район»;
- руководитель аппарата Администрации муниципального образования «Старокулаткинский район»;
- начальник отдела общественных коммуникаций Администрации муниципального образования «Старокулаткинский район»;
- начальник отдела общественных коммуникаций и информационных технологий Администрации муниципального образования «Старокулаткинский район»;
- специалист отдела административного обеспечения Администрации муниципального образования «Старокулаткинский район»;
- начальник отдела записи актов гражданского состояния Администрации муниципального образования «Старокулаткинский район»;
- главный специалист отдела записи актов гражданского состояния Администрации муниципального образования «Старокулаткинский район»;
- начальник отдела информационных технологий, защиты информации и административной реформы Администрации муниципального образования «Старокулаткинский район»;
- главный специалист отдела информационных технологий, защиты информации и административной реформы Администрации муниципального образования «Старокулаткинский район»;
- консультант сектора по опеке, попечительству и защите прав несовершеннолетних;
- главный специалист - эксперт сектора по опеке, попечительству и защите прав несовершеннолетних.
3. Перечень лиц, имеющих самостоятельный доступ к информационным ресурсам информационных систем персональных данных (ИСПДн), уровень их полномочий и вид выполняемых функций определяется разрешительными системами (матрицами) доступа, утвержденными Главой Администрации муниципального образования «Старокулаткинский район» для каждой конкретной ИСПДн.
4. Перечень должностей муниципальных служащих подведомственных учреждений Администрации муниципального образования «Старокулаткинский район», замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным утверждается распорядительными документами руководителей подведомственных учреждений.
Приложение 2
к Правилам
СОГЛАСИЕ
на обработку персональных данных
р.п. Старая Кулатка «___» ________ 2017 г.
Я,____________________________________________________________________,
(фамилия, имя, отчество)
проживающий (ая) по адресу:______________________________________________________
______________________________________________________________________,
________________ серия ________ № _______ выдан________________________
(вид основного документа, удостоверяющего личность)
_______________________________________________________________________
(когда и кем)
зарегистрированный(ая) по адресу:__________________________________________________
_______________________________________________________________________
В лице представителя субъекта персональных данных
(заполняется в случае получения согласия от представителя субъекта персональных данных)
_______________________________________________________________________
(фамилия, имя, отчество)
__________________ серия ________ № _______ выдан_______________________
(вид основного документа, удостоверяющего личность)
_______________________________________________________________________
(когда и кем)
зарегистрированный(ая) по адресу:_________________________________________
_______________________________________________________________________
действующий от имени субъекта персональных данных на основании
_______________________________________________________________________
_______________________________________________________________________
(реквизиты доверенности или иного документа подтверждающего полномочия представителя)
в соответствии со статьей 9 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» действуя своей волей и в своих интересах даю согласие администрации муниципального образования «Старокулаткинский района»,
расположенной по адресу: 433940, р.п. Старая Кулатка ул. Пионерская д.30 на обработку моих персональных данных, в целях кадрового учёта муниципальных служащих (работников) администрации муниципального образования «Старокулаткинский район», передачи в налоговую инспекцию и органы Пенсионного фонда Российской Федерации индивидуальных сведений о начисленных страховых взносах на обязательное пенсионное страхование и данных о трудовом стаже, в учреждения банка на получение банковской карты для выплаты заработной платы и распространяется на следующую информацию:
1. Перечень персональных данных, обрабатываемых в администрации муниципального образования «Старокулаткинский район» и подведомственных учреждениях в связи с реализацией трудовых отношений:
1.1. Фамилия, имя, отчество (в т.ч. прежние), дата и место рождения.
1.2. Паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ) и гражданство.
1.3. Адрес места жительства (по паспорту и фактический) и дата регистрации по месту жительства или по месту пребывания.
1.4. Номера телефонов (мобильного и домашнего) в случае их регистрации на субъекта персональных данных или по адресу его места жительства.
1.5. Сведения о семейном положении (состоянии в браке, данные свидетельства о заключении брака, фамилия, имя, отчество супруга(и), паспортные данные супруга(и), данные справки по форме 2НДФЛ супруга(и), данные документов по долговым обязательствам, степень родства, фамилии, имена, отчества и даты рождения других членов семьи, иждивенцев и другие сведения).
1.6. Сведения о полученном профессиональном и дополнительном образовании, профессиональной переподготовке, повышении квалификации, стажировке, присвоении ученой степени, ученого звания (наименование образовательного учреждения, специальность и квалификация по документу об образовании, наименование документа об образовании, его серия и номер).
1.7. Сведения о воинском учете военнообязанных лиц и лиц, подлежащих призыву на военную службу (серия, номер, дата выдачи, наименование органа, выдавшего военный билет либо приписное свидетельство, военно-учетная специальность, воинское звание, род войск, данные о постановке/снятии на/с учета).
1.8. Сведения о состоянии здоровья и его соответствии выполняемой работе (заключение медицинского учреждения о наличии (отсутствии) заболевания, препятствующего поступлению на муниципальную службу в администрацию города или ее прохождению).
1.9. Сведения о трудовой деятельности (трудовая книжка (номер, серия и дата выдачи трудовой книжки (вкладыша) и сведения, содержащиеся в трудовой книжке об общем трудовом, страховом и непрерывном стаже).
1.10. Содержание и реквизиты трудового договора с работником или гражданско-правового договора с гражданином.
1.11. Заработная плата, включая все выплаты.
1.12. Сведения о доходах и расходах, имуществе и обязательствах имущественного характера.
1.13. Номер и серия страхового свидетельства государственного пенсионного страхования.
1.14. Сведения о постановке на учет в налоговом органе физического лица по месту жительства на территории Российской Федерации.
1.15. Номер и серия страхового полиса обязательного (добровольного) медицинского страхования.
1.16. Сведения, указанные в распоряжениях по личному составу и материалах к ним.
1.17. Сведения о государственных и ведомственных наградах, почетных и специальных званиях, поощрениях (в том числе наименование или название награды, звания или поощрения, дата и вид правового акта о награждении или дата поощрения).
1.18. Результаты аттестации.
1.19. Результаты служебных проверок.
1.20. Сведения о временной нетрудоспособности, а также номер и серия листка о нетрудоспособности.
1.21. Сведения о социальных льготах и о социальном статусе (серия, номер, даты выдачи, наименование органа, выдавшего документ, являющийся основанием для предоставления льгот и статуса, и другие сведения).
1.22. Документы, связанные с оформлением допуска к сведениям, составляющим государственную или иную охраняемую законом тайну.
2. Для целей оказания муниципальных услуг и осуществления муниципальных функций (полномочий, обязанностей) в администрации муниципального образования «Старокулаткинский район» и подведомственных учреждениях обрабатываются следующие персональные данные:
2.1. Фамилия, имя, отчество (в том числе прежние).
2.2. Число, месяц, год и место рождения.
2.3. Паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, код подразделения, наименование органа, выдавшего документ).
2.4. Адрес места жительства (регистрации и фактический) и дата регистрации по месту жительства или по месту пребывания.
2.5. Контактные номера телефонов (мобильного и стационарного).
2.6. Сведения о семейном положении и составе семьи, наличии иждивенцев, сведения о месте работы или учёбы членов семьи.
2.7. Сведения о доходах и обязательствах имущественного характера, в том числе членов семьи.
2.8. Сведения о трудовой деятельности, занимаемой должности.
2.9. Сведения о состоянии здоровья и наличии заболеваний (когда это необходимо в случаях, установленных законом).
2.10. Номер страхового свидетельства государственного пенсионного страхования.
2.11. Сведения об идентификационном номере налогоплательщика.
2.12. Сведения о социальных льготах и о социальном статусе (серия, номер, дата выдачи, наименование органа, выдавшего документ, являющийся основанием для предоставления льгот и статуса, и другие сведения).
2.13. Сведения об инвалидности.
2.14. Сведения о национальной принадлежности.
2.15. Сведения о регистрации актов гражданского состояния.
2.16. Сведения о дате и причине смерти.
Настоящее согласие предоставляется на осуществление любых действий в отношении моих персональных данных, которые необходимы или желаемы для достижения указанных выше целей, включая (без ограничения) сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение, а также осуществление любых иных действий с моими персональными данными с учетом федерального законодательства.
Даю согласие на включение в общедоступные источники персональных данных
(официальный сайт администрации, корпоративные справочники, адресные книги) следующих моих персональных данных:
фамилия, имя, отчество;
место работы;
занимаемая должность;
фотография;
номера стационарных и мобильных рабочих телефонов;
адреса корпоративной электронной почты.
При подтверждении фактов неправомерного использования предоставленных мною персональных данных настоящее согласие может быть полностью либо частично отозвано мною в любое время.
Настоящее согласие вступает в силу с момента подписания и действует до дня отзыва в письменной форме.
__________________ _________________________
(подпись) (расшифровка подписи)
«___»______________20___г.
Приложение 3
к Правилам
Типовая форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные
Уважаемый(ая)_________________________________________________________!
(фамилия, имя, отчество)
В соответствии с требованиями Федерального закона Российской Федерации от 27 июля 2006 года № 152-ФЗ «О персональных данных» уведомляем Вас, что обязанность предоставления Вами персональных данных установлена _________________________
_______________________________________________________________________
(указываются реквизиты и наименование нормативных актов)
В случае отказа Вами предоставить свои персональные данные,
_______________________________________________________________________
(наименование оператора ПДн)
не сможет на законных основаниях осуществлять такую обработку, что приведет к следующим для Вас юридическим последствиям__________________________________
_______________________________________________________________________
_______________________________________________________________________
(перечисляются юридические последствия для субъекта персональных данных, то есть случаи возникновения, изменения или прекращения личных либо имущественных прав граждан или случаи иным образом затрагивающее его права, свободы и законные интересы)
В соответствии с действующим законодательством РФ в области персональных данных Вы имеете право:
на получение сведений об операторе персональных данных (в объеме необходимом для защиты своих прав и законных интересов по вопросам обработки своих персональных данных), о месте нахождения оператора персональных данных, о наличии у оператора своих персональных данных, а также на ознакомление с такими персональными данными;
подавать запрос на доступ к своим персональным данным; требовать безвозмездного предоставления возможности ознакомления со своими персональными данными, а также внесения в них необходимых изменений, их уничтожения или блокирования при предоставлении сведений, подтверждающих, что такие персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
требовать от оператора персональных данных разъяснения порядка защиты субъектом персональных данных своих прав и законных интересов;
обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
С уважением,
___________________________________________
(должность, фамилия и инициалы, подпись
сотрудника оператора персональных данных)
«___»______________20___г.
Приложение 4
к Правилам
ОБЯЗАТЕЛЬСТВО
о неразглашении персональных данных
Я,________________________________________________________________
(Фамилия Имя Отчество)
работник администрации муниципального образования «Старокулаткинский район» предупрежден(а), что на период исполнения должностных обязанностей в соответствии с должностной инструкцией (должностным регламентом) мне будет предоставлен допуск к персональным данным. Настоящим добровольно принимаю на себя обязательства:
1. Не распространять третьим лицам персональные данные, которые мне доверены (будут доверены) или станут известными в связи с выполнением должностных обязанностей.
2. В случае попытки третьих лиц получить от меня персональные данные, сообщать непосредственному руководителю, а также лицу, ответственному за обработку персональных данных.
3. Выполнять относящиеся ко мне требования распоряжений, инструкций и положений в области обработки и защиты персональных данных, с которыми я ознакомлен(а).
4. Не использовать персональные данные с целью получения выгоды.
5. Выполнять требования нормативных правовых актов, регламентирующих вопросы защиты персональных данных.
6. В случае увольнения с работы я обязуюсь неукоснительно соблюдать требования пунктов «1» и «2» настоящего обязательства.
7. Я предупрежден(а), что в случае нарушения данного обязательства буду привлечен(а) к дисциплинарной ответственности и/или иной ответственности в соответствии с законодательством Российской Федерации.
«_____»__________20___года Подпись____________
Приложение 5
к Правилам
Перечень персональных данных обрабатываемых в ИСПДн администрацией муниципального образования «Старокулаткинский район»
№ п.п.
ИСПДн 1С:Предприятие: «Бухгалтерия государственного учреждения» и ИСПДн «СБИС++»
Фамилия, имя, отчество.
Дата и место рождения.
Контактный телефон.
Паспортные данные.
Адрес проживания.
Сведения о регистрации в Пенсионном фонде (номер страхового свидетельства).
Сведения о постановке на налоговый учет (ИНН).
Семейное, социальное, имущественное положение работника.
Профессия, специальность, занимаемая должность работника.
Сведения о трудовом и общем стаже.
Сведения о воинском учете.
Размер заработной платы.
Распоряжения о приеме на работу, о премиях, о присвоении квалификации (категории).
Сведения о начисленных и уплаченных страховых взносах на обязательное пенсионное страхование и страховой стаж застрахованного лица.
Лицевые счета работников.
Приложение 6
к Правилам
ОТЗЫВ
согласия на обработку персональных данных
Я, __________________________________________________________________
(Ф.И.О. полностью)
зарегистрированный(ая) по адресу: ______________________________________
____________________________________________________________________
(индекс и адрес регистрации согласно паспорта)
паспорт серии ____№______________выдан «___» __________20_______года
____________________________________________________________________
(орган, выдавший паспорт)
в соответствии с п. 1 ст. 9 Федерального закона «О персональных данных» № 152-ФЗ от 27.07.2006 года отзываю у Администрации муниципального образования «Старокулаткинский район» согласие на обработку моих персональных данных.
Прошу прекратить обработку моих персональных данных в течение трех рабочих дней с момента поступления настоящего отзыва.
Контактный телефон_________________________________________________
Почтовый адрес_______________________________________________________
Подпись субъекта персональных данных _________________________________
Приложение 7
к Правилам
Акт об уничтожении персональных данных субъекта персональных данных
Комиссия, наделенная полномочиями распоряжением от «___»______20__г. № ___
Состав комиссии
Фамилия, имя, отчество
Должность
Председатель
Член комиссии
Член комиссии
Член комиссии
Член комиссии
провела отбор носителей персональных данных и установила, что информация, записанная на них в процессе эксплуатации, подлежит уничтожению:
Учетный
номер
Дата постановки на учет
Дата возврата
Ответственный за использование и хранение
ФИО
Подпись
Дата
1.
2.
3.
Всего носителей: ______________________________________________________
(цифрами и прописью)
На указанных носителях персональные данные уничтожены путем (сжигания, механического уничтожения, сдачи на утилизацию вторичного сырья и т.п.)
Председатель комиссии: _________________________
Члены комиссии: _________________________
_________________________
_________________________
_________________________
Приложение 8
к Правилам
Перечень сотрудников, имеющих право на вскрытие и опечатывание кабинетов, где ведется обработка персональных данных
№
п/п
Должность сотрудника
Номер кабинета и этаж
№ печати
Период владения печатью, в течении которого возникает право на вскрытие и опечатывание кабинета, где ведется обработка персональных данных
1
Главный бухгалтер централизованной бухгалтерии
Кабинет №316
2 этаж
1
постоянно, кроме периодов отсутствия работника, за которым в соответствии с трудовым законодательством и иными нормативными правовыми актами, содержащими нормы трудового права, коллективным договором, соглашениями, локальными нормативными актами, трудовым договором сохраняется место работы.
2
Заместитель Главного бухгалтера централизованной бухгалтерии
Кабинет №316,
3 этаж
1
на период, отсутствия основного работника, за которым в соответствии с трудовым законодательством и иными нормативными правовыми актами, содержащими нормы трудового права, коллективным договором, соглашениями, локальными нормативными актами, трудовым договором сохраняется место работы.
3
Главный специалист по кадрам отдела организационного обеспечения
Кабинет № 306,
3 этаж
10
постоянно, кроме периодов отсутствия работника, за которым в соответствии с трудовым законодательством и иными нормативными правовыми актами, содержащими нормы трудового права, коллективным договором, соглашениями, локальными нормативными актами, трудовым договором сохраняется место работы.
4
Ведущий специалист по работе со СМИ и межнациональным вопросам
Кабинет № 306,
3 этаж
10
на период, отсутствия основного работника, за которым в соответствии с трудовым законодательством и иными нормативными правовыми актами, содержащими нормы трудового права, коллективным договором, соглашениями, локальными нормативными актами, трудовым договором сохраняется место работы.
5
Специалист по контролю исполнения поручений и работе с обращениями граждан
Кабинет №309,
1 этаж
11
постоянно, кроме периодов отсутствия работника, за которым в соответствии с трудовым законодательством и иными нормативными правовыми актами, содержащими нормы трудового права, коллективным договором, соглашениями, локальными нормативными актами, трудовым договором сохраняется место работы.
6
Начальник отдела общественных коммуникаций и информационных технологий
Кабинет №206,
2 этаж
11
на период, отсутствия основного работника, за которым в соответствии с трудовым законодательством и иными нормативными правовыми актами, содержащими нормы трудового права, коллективным договором, соглашениями, локальными нормативными актами, трудовым договором сохраняется место работы.
8
Начальник отдела ЗАГС
Кабинет №116,
1 этаж
12
постоянно, кроме периодов отсутствия работника, за которым в соответствии с трудовым законодательством и иными нормативными правовыми актами, содержащими нормы трудового права, коллективным договором, соглашениями, локальными нормативными актами, трудовым договором сохраняется место работы.
9
Главный специалист отдела ЗАГС
Кабинет №116,
1 этаж
12
на период, отсутствия основного работника, за которым в соответствии с трудовым законодательством и иными нормативными правовыми актами, содержащими нормы трудового права, коллективным договором, соглашениями, локальными нормативными актами, трудовым договором сохраняется место работы.
10
Консультант службы по опеке и попечительству
Кабинет №116,
1 этаж
13
постоянно, кроме периодов отсутствия работника, за которым в соответствии с трудовым законодательством и иными нормативными правовыми актами, содержащими нормы трудового права, коллективным договором, соглашениями, локальными нормативными актами, трудовым договором сохраняется место работы.
11
Главный специалист-эксперт комиссии по делам несовершеннолетних и защите их прав
при администрации
14
12
Руководитель аппарата администрации (ответственное лицо за организацию обработки персональных данных в администрации муниципального образования «Старокулаткинский район» Ульяновской области)
Все помещения, где ведется обработка ПДн
Печати:
1
10
11
12
13
14
Возникновение нештатной ситуации, предусматривающей вскрытие помещения, где ведется обработка персональных данных. (В связи с этим в поле «Примечание» Журнала приема (сдачи) под охрану помещений, где ведется обработка персональных данных, вносится соответствующая запись).
Приложение 9
к Правилам
Форма Журнала приема (сдачи) под охрану помещений, где ведется обработка персональных данных.
№
п/п
Номер сдаваемого под охрану помещения
№ печати
Дата и время вскрытия помещения
Фамилия и подпись лица вскрывшего помещение
Отметка о целостности печати (нарушена, не нарушена);
Дата и время сдачи под охрану
Фамилия и подпись лица сдавшего под охрану
Фамилия и подпись лица принявшего под охрану помещения
Отметка о целостности печати (нарушена, не нарушена);
Примечание
Приложение 10
к Правилам
ПЕРЕЧЕНЬ
мест хранения материальных носителей персональных данных администрации муниципального образования «Старокулаткинский район»
№
п/п
Адрес, помещение
Место хранения материальных носителей персональных данных
Ответственные лица
1
р.п. Старая Кулатка, ул. Пионерская д.30 каб
Опечатываемый металлический шкаф и сейф
Начальник отдела муниципальной службы, кадров и архивного дела
2
р.п. Старая Кулатка, ул. Пионерская д.30 каб
Опечатываемый металлический шкаф
Главный бухгалтер централизованной бухгалтерии администрации «Старокулаткинский район»)
3
р.п. Старая Кулатка, ул. Пионерская д.30 каб
Опечатываемое помещение с металлической дверью
Начальник отдела ЗАГС
4
р.п. Старая Кулатка, ул. Пионерская д.30 каб
Опечатываемый металлический шкаф и сейф
Консультант сектора по опеке, попечительству и защите прав несовершеннолетних
5
р.п. Старая Кулатка, ул. Пионерская д.30 каб
Опечатываемый металлический шкаф
Главный специалист отдела муниципальной службы, кадров и архивного дела
Приложение 11
к Правилам
Схема расположения автоматизированных рабочих мест (далее АРМ), на которых ведется обработка персональных данных.
в здании Администрации муниципального образования «Старокулаткинский район», расположенного по адресу: Россия, 433940, Ульяновская область, р.п. Старая Кулатка, ул Пионерская д 30
1 этаж 3 этаж
Приложение 12
к Правилам
ПРОТОКОЛ
результатов проведения внутренней проверки условий обработки персональных данных в администрации муниципального образования «Старокулаткинский район»
Настоящий Протокол составлен в том, что «____» __________ 20___ года Администрацией муниципального образования «Старокулаткинский район» Ульяновской области проведена проверка
___________________________________________________________________
(тема проверки)
Проверка осуществлялась в соответствии с требованиями ___________________________________________________________________
(название внутреннего локального акта)
В ходе проверки проверено:
___________________________________________________________________
___________________________________________________________________
Выявленные нарушения:
___________________________________________________________________
___________________________________________________________________
Меры по устранению нарушений:
___________________________________________________________________
___________________________________________________________________
Срок устранения нарушений: __________________________
Ответственный за исполнение _________________________
Подписи проверявших: _______________________________
________________________________
_________________________________
«_____» _____________ 20___ года
Дополнительные сведения
| Государственные публикаторы: | Акт обнародован от 14.09.2020 |
| Рубрики правового классификатора: | 010.220.000 Муниципальная служба, 150.020.030 Муниципальные информационные системы персональных данных. |
Вопрос юристу
Поделитесь ссылкой на эту страницу:
