Основная информация
| Дата опубликования: | 17 марта 2020г. |
| Номер документа: | RU16000214202000024 |
| Текущая редакция: | 1 |
| Статус нормативности: | Нормативный |
| Субъект РФ: | Республика Татарстан |
| Принявший орган: | Исполнительный комитет Агрызского муниципального района Республики Татарстан |
| Раздел на сайте: | Нормативные правовые акты муниципальных образований |
| Тип документа: | Постановления |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
Исполнительный
комитет Агрызского
муниципального района
РЕСПУБЛИКИ ТАТАРСТАН
ул. Гагарина, д.13, г. Агрыз, 422230
ТАТАРСТАН РЕСПУБЛИКАСЫ
Әгерҗе
муниципаль районыныӊ
Башкарма кОмитеты
Гагарин ур.,13, Әгерҗе шәһәре, 422230
Тел.: (85551) 2-22-46; Факс: 2-22-46; E-mail: isp.agryz@tatar.ru; www.agryz.tatarstan.ru
ПОСТАНОВЛЕНИЕ
КАРАР
«17» марта 2020 г.
№ 94
Об организации работы по обработке и защите
персональных данных в Исполнительном комитете
Агрызского муниципального района Республики Татарстан
Во исполнение требования прокуратуры Агрызского района Республики Татарстан от 05.12.2019 №02-01-18-2019 «Об устранении нарушений законодательства о противодействии коррупции», информации прокуратуры Агрызского района Республики Татарстан от 16.12.2019 №02-01-05-2019 «Об изменениях законодательства, регулирующего регистрацию граждан в системе индивидуального (персонифицированного) учета», требования прокуратуры Агрызского района Республики Татарстан от 30.01.2020 №02-01-02-2020 «Об изменении нормативного правового акта с целью исключения выявленных коррупциогенных факторов», в соответствиис Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», Федеральным законом от 25 декабря 2008 года № 273-ФЗ «О противодействии коррупции», Федеральным законом от 1 апреля 2019 года №48-ФЗ «О внесении изменений в Федеральный закон «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования» и отдельные законодательные акты Российской Федерации», постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Обутверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановлением Правительства Российской Федерации от 26 февраля 2010 года № 96 «Об антикоррупционной экспертизе нормативных правовых актов и проектов нормативных правовых актов», постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии сним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», а также в связи с мониторингом изменений Федерального законодательства и в целях приведения в соответствие муниципальных нормативно-правовых актов действующему законодательству, Исполнительный комитет Агрызского муниципального района Республики Татарстан
ПОСТАНОВЛЯЕТ:
1. Утвердить:
1.1. Положение об обработке и защите персональных данных в Исполнительном комитете Агрызского муниципального района (Приложение № 1);
1.2. Правила рассмотрения обращений и запросов субъектов персональных данных или их законных представителей в Исполнительном комитете Агрызского муниципального района (Приложение № 2);
1.3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Исполнительном комитете Агрызского муниципального района (Приложение № 3);
1.4. Правила работы с обезличенными персональными данными (Приложение № 4);
1.5. Перечень информационных систем персональных данных Исполнительного комитета Агрызского муниципального района (Приложение № 5);
1.6. Перечень персональных данных, обрабатываемых в Исполнительном комитете Агрызского муниципального района, в связи с реализацией трудовых отношений, а также в связи с оказанием муниципальных услуг и осуществлением муниципальных функций (Приложение № 6);
1.7. Перечень должностей работников Исполнительного комитета Агрызского муниципального района, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (Приложение № 7);
1.8. Должностная инструкция ответственного за организацию обработки персональных данных в Исполнительном комитете Агрызского муниципального района (Приложение № 8);
1.9. Форма обязательства служащего муниципального органа, непосредственно осуществляющего обработку персональных данных, о прекращении, в случае расторжения с ним трудового договора, обработки персональных данных, ставших известными ему в связи с исполнением должностных обязанностей(Приложение № 9);
1.10. Форма согласия сотрудника на обработку его персональных данных (Приложение N 10);
1.11. Форма разъяснения субъекту персональных данных о юридических последствиях отказа предоставить свои персональные данные (Приложение № 11);
1.12. Форма согласия сотрудника на размещение (публикацию) своих персональных данных на официальном сайте Агрызского муниципального района (Приложение № 12);
1.13. Порядок и правила доступа служащих муниципального органа в помещения, в которых ведется обработка персональных данных (Приложение №13);
1.14. Положение об обработке персональных данных, осуществляемой без использования средств автоматизации (Приложение № 14)
Признать утратившим силу:
постановление Исполнительного комитета Агрызского муниципального района Республики Татарстан от 29.06.2015 №367 «Об утверждении Положения об обработке и защите персональных данных в исполнительном комитете Агрызского муниципального района РТ»;
постановление Исполнительного комитета Агрызского муниципального района Республики Татарстан от 29.06.2015 №368 «Об утверждении Правил обработки персональных данных, осуществляемой без использования средств автоматизации, в Исполнительном комитете Агрызского муниципального района».
Опубликовать настоящее постановление на официальном портале правовой информации Республики Татарстан по веб-адресу: http://pravo.tatarstan.ru и на официальном сайте Агрызского муниципального района Республики Татарстан в по веб-адресу: http://agryz.tatarstan.ru, в информационно-телекоммуникационной сети «Интернет».
Контроль за исполнением настоящего постановления возложить на управляющего делами Исполнительного комитета Агрызского муниципального района Республики Татарстан.
Руководитель А.С. Авдеев
Приложение N 1
к постановлению Исполнительного комитета
Агрызского муниципального района
Республики Татарстан
от 17 марта 2020 № 94
Положение
об обработке и защите персональных данных в Исполнительном комитете
Агрызского муниципального района
1. Общие положения
1.1. Положение об обработке и защите персональных данных в Исполнительном комитете Агрызского муниципального района (далее - Положение) определяет цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в Исполнительном комитете Агрызского муниципального района.
1.2. Настоящее Положение определяет политику Исполнительного комитета Агрызского муниципального района как оператора, осуществляющего обработку персональных данных, в отношении обработки и защиты персональных данных.
1.4. Обработка персональных данных в Исполнительном комитете Агрызского муниципального района осуществляется с соблюдением принципов и условий, предусмотренных настоящим Положением и законодательством Российской Федерации в области персональных данных.
2. Условия и порядок обработки персональных данных муниципальных служащих Исполнительного комитета Агрызского муниципального района
2.1. Персональные данные муниципальных служащих Исполнительного комитета Агрызского муниципального района, а также граждан, претендующих на замещение должностей муниципальной службы Исполнительного комитета Агрызского муниципального района, обрабатываются в целях обеспечения кадровой работы, в том числе в целях содействия муниципальным служащим Исполнительного комитета Агрызского муниципального района в прохождении муниципальной службы, формирования кадрового резерва муниципальной службы, обучения и должностного роста, учета результатов исполнения муниципальными служащими Исполнительного комитета Агрызского муниципального района должностных обязанностей, обеспечения личной безопасности муниципальных служащих Исполнительного комитета Агрызского муниципального района и членов их семьи, обеспечения муниципальными служащим Исполнительного комитета Агрызского муниципального района установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, сохранности принадлежащего им имущества, а также в целях противодействия коррупции.
2.2. В целях, указанных в пункте 2.1 настоящего Положения, обрабатываются следующие категории персональных данных муниципальных служащих Исполнительного комитета Агрызского муниципального района, а также граждан, претендующих на замещение должностей муниципальной службы Исполнительного комитета Агрызского муниципального района:
2.2.1. фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);
2.2.2. число, месяц, год рождения;
2.2.3. место рождения;
2.2.4. информация о гражданстве (в т.ч. предыдущие гражданства, иные гражданства);
2.2.5. вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
2.2.6. адрес места жительства (адрес регистрации, фактического проживания);
2.2.7. номер контактного телефона или сведения о других способах связи;
2.2.8. документ, подтверждающий регистрацию в системе индивидуального (персонифицированного) учета и содержащий сведения о страховом номере индивидуального лицевого счета;
2.2.9. идентификационный номер налогоплательщика;
2.2.10. реквизиты полиса обязательного медицинского страхования;
2.2.11. реквизиты свидетельства государственной регистрации актов гражданского состояния;
2.2.12. семейное положение, состав семьи и сведения о близких родственниках (в том числе бывших);
2.2.13. сведения о трудовой деятельности;
2.2.14. сведения о воинском учете и реквизиты документов воинского учета:
2.2.15. сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);
2.2.16. сведения об ученой степени;
2.2.17. информация о владении иностранными языками, степень владения;
2.2.18. сведения об отсутствии у гражданина Российской Федерации заболевания, препятствующего поступлению на муниципальную службу или ее прохождению;
2.2.19. фотография;
2.2.20. сведения о прохождении муниципальной службы, в том числе: дата, основания поступления на муниципальную службу и назначения на должность муниципальной службы, дата, основания назначения, перевода, перемещения на иную должность муниципальной службы, наименование замещаемых должностей муниципальной службы с указанием структурных подразделений, размера денежного содержания, результатов аттестации на соответствие замещаемой должности муниципальной службы, а также сведения о прежнем месте работы;
2.2.21. сведения о пребывании за границей;
2.2.22. информация о классном чине муниципальной службы Российской Федерации (в том числе дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации), квалификационном разряде муниципальной службы (квалификационном разряде или классном чине муниципальной службы);
2.2.23. информация о наличии или отсутствии судимости;
2.2.24. информация об оформленных допусках к государственной тайне;
2.2.25. государственные награды, иные награды и знаки отличия;
2.2.26. сведения о профессиональной переподготовке и (или) повышении квалификации;
2.2.27. информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;
2.2.28. сведения о доходах, об имуществе и обязательствах имущественного характера;
2.2.29. номер расчетного счета;
2.2.30. номер банковской карты;
2.2.31. иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 2.1 настоящего Положения.
2.3. Обработка персональных данных и биометрических персональных данных муниципальных служащих Исполнительного комитета Агрызского муниципального района, граждан, претендующих на замещение должностей муниципальной службы Исполнительного комитета Агрызского муниципального района, осуществляется без согласия указанных лиц в рамках целей, определенных пунктом 2.1 настоящего Положения, в соответствии с пунктом 2 части 1 статьи 6 и частью 2 статьи 11 Федерального закона "О персональных данных", Федерального закона "О противодействии коррупции", Трудовым кодексом Российской Федерации.
2.4. Обработка специальных категорий персональных данных муниципальных служащих Исполнительного комитета Агрызского муниципального района, граждан, претендующих на замещение должностей муниципальной службы Исполнительного комитета Агрызского муниципального района, осуществляется без согласия указанных лиц в рамках целей, определенных пунктом 2.1 настоящего Положения, в соответствии с подпунктом 2.3 пункта 2, части 2 статьи 10 Федерального закона "О персональных данных" и положениями Трудового кодекса Российской Федерации.
2.5. Обработка персональных данных муниципальных служащих Исполнительного комитета Агрызского муниципального района, граждан, претендующих на замещение должностей муниципальной службы Исполнительного комитета Агрызского муниципального района, осуществляется при условии получения согласия указанных лиц в следующих случаях:
2.5.1. при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных действующим законодательством Российской Федерации о муниципальной службе;
2.5.2. при трансграничной передаче персональных данных;
2.5.3. при принятии решений, порождающих юридические последствия в отношении указанных лиц или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.
2.6. В случаях, предусмотренных пунктом 2.5 настоящего Положения, согласие субъекта персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом "О персональных данных".
2.7. Обработка персональных данных муниципальных служащих Исполнительного комитета Агрызского муниципального района, осуществляется отделом кадров Исполнительного комитета Агрызского муниципального района и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.8. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных муниципальных служащих Исполнительного комитета Агрызского муниципального района, граждан, претендующих на замещение должностей муниципальной службы Исполнительного комитета Агрызского муниципального района, осуществляется путем:
2.8.1. получения оригиналов необходимых документов (заявление, сведения о трудовой деятельности, автобиография, иные документы, предоставляемые в отдел кадров Исполнительного комитета Агрызского муниципального района);
2.8.2. копирования оригиналов документов;
2.8.3. внесения сведений в учётные формы (на бумажных и электронных носителях);
2.8.4. формирования персональных данных в ходе кадровой работы;
2.8.5. внесения персональных данных в информационные системы Исполнительного комитета Агрызского муниципального района, используемые отделом кадров Исполнительного комитета Агрызского муниципального района.
2.9. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от муниципальных служащих Исполнительного комитета Агрызского муниципального района, граждан, претендующих на замещение должностей муниципальной службы Исполнительного комитета Агрызского муниципального района.
2.10. В случае возникновения необходимости получения персональных данных муниципального служащего Исполнительного комитета Агрызского муниципального района у третьей стороны, следует известить об этом муниципального служащего, получить их письменное согласие и сообщить им о целях, предполагаемых источниках и способах получения персональных данных.
2.11. Запрещается получать, обрабатывать и приобщать к личному делу муниципального служащего Исполнительного комитета Агрызского муниципального района персональные данные, не предусмотренные пунктом 2.2 настоящего Положения, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
2.12. При сборе персональных данных начальник отдела кадров Исполнительного комитета Агрызского муниципального района, осуществляющий сбор (получение) персональных данных непосредственно от муниципальных служащих Исполнительного комитета Агрызского муниципального района, обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить их персональные данные.
2.13. Передача (распространение, предоставление) и использование персональных данных муниципальных служащих Исполнительного комитета Агрызского муниципального района осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.
3. Условия и порядок обработки персональных данных субъектов
в связи с предоставлением муниципальных услуг
и исполнением муниципальных функций
3.1. В Исполнительном комитете Агрызского муниципального района обработка персональных данных физических лиц осуществляется в целях предоставления следующих муниципальных услуг и исполнения муниципальных функций:
3.1.1. организация приема граждан, обеспечение своевременного и в полном объеме рассмотрения устных и письменных обращений граждан по вопросам, относящимся к компетенции Исполнительного комитета Агрызского муниципального района;
3.1.2. сфера архивных дел;
3.1.3. сфера молодежной политики и спорта;
3.1.4. сфера строительства, ЖКХ, архитектуры и градостроительства;
3.1.5. сфера имущественных и земельных отношений;
3.1.6. сфера опеки и попечительства;
3.1.7. сфера ЗАГС;
3.1.8. сфера кадровых дел;
3.1.9. сфера бухгалтерского учета и отчетности;
3.1.10. сфера закупок товаров, работ, услуг для обеспечения муниципальных нужд;
3.1.11. сфера территориального развития;
3.1.12. сфера административной комиссии;
3.1.13. сфера по делам несовершеннолетних.
3.2. Персональные данные граждан, обратившихся в Исполнительный комитет Агрызского муниципального района лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, обрабатываются в целях рассмотрения указанных обращений с последующим уведомлением заявителей о результатах рассмотрения.
В соответствии с законодательством Российской Федерации в Исполнительном комитете Агрызского муниципального района подлежат рассмотрению обращения граждан Российской Федерации, иностранных граждан и лиц без гражданства.
3.3. В рамках рассмотрения обращений граждан подлежат обработке следующие персональные данные заявителей:
3.3.1. фамилия, имя, отчество (последнее при наличии);
3.3.2. почтовый адрес;
3.3.3. адрес электронной почты;
3.3.4. указанный в обращении контактный телефон;
3.3.5. иные персональные данные, указанные заявителем в обращении (жалобе), а также ставшие известными в ходе личного приема или в процессе рассмотрения поступившего обращения.
3.4. При предоставлении муниципальных услуг и исполнением муниципальных функций осуществляется обработка следующих персональных данных заявителей:
3.4.1. фамилия, имя, отчество (последнее при наличии);
3.4.2. вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
3.4.3. адрес места жительства (адрес постоянной регистрации, адрес временной регистрации, адрес фактического места жительства);
3.4.4. номер контактного телефона или сведения о других способах связи.
3.4.5. идентификационный номер налогоплательщика;
3.4.6. сведения о трудовой деятельности;
3.4.7. сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании).
3.4.8. дополнительные сведения, предусмотренные условиями договора и требованиями федеральных законов, определяющих случаи и особенности обработки персональных данных;
3.5. Обработка персональных данных, необходимых в связи с предоставлением муниципальных услуг и исполнением муниципальных функций, указанных в пункте 4.1 настоящего Положения, осуществляется без согласия субъектов персональных данных в соответствии с пунктом 4 части 1 статьи 6 Федерального закона "О персональных данных", Федеральными законами "Об организации предоставления государственных и муниципальных услуг", "О порядке рассмотрения обращений граждан Российской Федерации", "О лицензировании отдельных видов деятельности", Законом Российской Федерации "О средствах массовой информации" и иными нормативными правовыми актами, определяющими предоставление муниципальных услуг и исполнение муниципальных функций в установленной сфере ведения Исполнительного комитета Агрызского муниципального района.
3.6. Обработка персональных данных, необходимых в связи с предоставлением муниципальных услуг и исполнением муниципальных функций, указанных в пункте 4.1 настоящего Положения, осуществляется структурными подразделениями Исполнительного комитета Агрызского муниципального района, предоставляющими соответствующие муниципальные услуги и (или) исполняющими муниципальные функции, и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
3.7. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов, обратившихся в Исполнительный комитет Агрызского муниципального района для получения муниципальной услуги или в целях исполнения муниципальной функции, осуществляется путем:
3.7.1. получения оригиналов необходимых документов (заявление);
3.7.2. заверения копий документов;
3.7.3. внесения сведений в учётные формы (на бумажных и электронных носителях);
3.7.4. внесения персональных данных в Единую информационную систему органов исполнительной власти Республики Татарстан, а также в прикладные программы по подразделениям.
3.8. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от субъектов персональных данных (заявителей).
3.9. При предоставлении муниципальной услуги или исполнении муниципальной функции Исполнительным комитетом Агрызского муниципального района запрещается запрашивать у субъектов персональных данных и третьих лиц, а также обрабатывать персональные данные в случаях, не предусмотренных законодательством Российской Федерации.
3.10. При сборе персональных данных уполномоченное должностное лицо структурного подразделения Исполнительного комитета Агрызского муниципального района, осуществляющее получение персональных данных непосредственно от субъектов персональных данных, обратившихся за предоставлением муниципальной услуги или в связи с исполнением муниципальной функции, обязано разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить персональные данные.
3.11. Передача (распространение, предоставление) и использование персональных данных заявителей (субъектов персональных данных) Исполнительным комитетом Агрызского муниципального района осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.
4. Порядок обработки персональных данных субъектов персональных данных в информационных системах
4.1. Обработка персональных данных физических лиц (субъектов персональных данных) в Исполнительном комитете Агрызского муниципального района осуществляется:
4.1.1. в единой информационной системе органов исполнительной власти Республики Татарстан;
4.1.2. в информационных системах Исполнительного комитета Агрызского муниципального района на автоматизированных рабочих местах сотрудников отдела бухгалтерского учёта и отчётности, отдела кадров.
4.2. Информационные системы Исполнительного комитета Агрызского муниципального района содержат только персональные данные муниципальных служащих Исполнительного комитета Агрызского муниципального района, субъектов (заявителей), обратившихся в Исполнительный комитет Агрызского муниципального района в целях получения муниципальных услуг или в связи с исполнением муниципальных функций, и включают:
4.2.1. персональный идентификатор;
4.2.2. фамилию, имя, отчество субъекта персональных данных;
4.2.3. вид документа, удостоверяющего личность субъекта персональных данных;
4.2.4. серию и номер документа, удостоверяющего личность субъекта персональных данных, сведения о дате выдачи указанного документа и выдавшем его органе;
4.2.5. адрес места жительства субъекта персональных данных;
4.2.6. почтовый адрес субъекта персональных данных;
4.2.7. контактный телефон, факс (при наличии) субъекта персональных данных;
4.2.8. адрес электронной почты субъекта персональных данных;
4.2.9. ИНН субъекта персональных данных;
4.2.10. дополнительные сведения, предусмотренные условиями договора и требованиями федеральных законов, определяющих случаи и особенности обработки персональных данных;
4.3. Информационные системы Исполнительного комитета Агрызского муниципального района содержат персональные данные субъектов (заявителей), обратившихся в Исполнительный комитет Агрызского муниципального района в целях получения муниципальных услуг или в связи с исполнением муниципальных функций, и включают:
4.3.1. персональный идентификатор;
4.3.2. фамилию, имя, отчество субъекта персональных данных;
4.3.3. вид документа, удостоверяющего личность субъекта персональных данных;
4.3.4. серию и номер документа, удостоверяющего личность субъекта персональных данных, сведения о дате выдачи указанного документа и выдавшем его органе;
4.3.5. адрес места жительства субъекта персональных данных;
4.3.6. почтовый адрес субъекта персональных данных;
4.3.7. контактный телефон, факс (при наличии) субъекта персональных данных;
4.3.8. адрес электронной почты субъекта персональных данных;
4.3.9. ИНН субъекта персональных данных.
4.3.10. дополнительные сведения, предусмотренные условиями договора физического лица (субъекта персональных данных, состоящего в иных договорных отношениях с Исполнительным комитетом Агрызского муниципального района и (или) его законного представителя), и требованиями других федеральных законов, определяющих случаи и особенности обработки персональных данных.
4.4. Автоматизированные рабочие места сотрудников отдела бухгалтерского учёта и отчётности, отдела кадров Исполнительного комитета Агрызского муниципального района предполагают обработку персональных данных муниципальных служащих Исполнительного комитета Агрызского муниципального района, предусмотренных пунктом 2.2 настоящего Положения.
4.5. Автоматизированные рабочие места сотрудников отделов Исполнительного комитета Агрызского муниципального района, предполагают обработку персональных данных работников - не являющихся муниципальными служащими Исполнительного комитета Агрызского муниципального района.
4.5.1. Обработка персональных данных работников - не являющихся муниципальными служащими Исполнительного комитета Агрызского муниципального района, а также граждан, претендующих на замещение должностей работников - не являющихся муниципальными служащими Исполнительного комитета Агрызского муниципального района, осуществляется без согласия указанных лиц в рамках целей, определенных Трудовым кодексом Российской Федерации, в соответствии с пунктом 2 части 1 статьи 6 Федерального закона "О персональных данных", в объеме, предусмотренном Унифицированной формой N Т-2, утвержденной постановлением Госкомстата Российской Федерации от 5 января 2004 г. N 1 (Личной карточкой работника). Дополнительные сведения, не предусмотренные Трудовым кодексом Российской Федерации (условиями трудового договора) и требованиями федеральных законов, определяющих случаи и особенности обработки персональных данных вышеуказанных лиц, должны обрабатываться только с согласия субъекта персональных данных в письменной форме. Если передача (распространение, предоставление, доступ) информации о персональных данных производится в не предусмотренных федеральными законами случаях обязательного предоставления субъектом персональных данных своих персональных данных, представитель нанимателя обязан запросить письменное согласие вышеуказанных лиц в каждом отдельном случае.
4.5.2. В целях, указанных в пункте 4.5.1. настоящего Положения, обрабатываются следующие категории персональных данных работников - не являющихся муниципальными служащими Исполнительного комитета Агрызского муниципального района, а также граждан, претендующих на замещение должностей работников - не являющихся муниципальными служащими Исполнительного комитета Агрызского муниципального района:
4.5.2.1. фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);
4.5.2.2. число, месяц, год рождения;
4.5.2.3. место рождения;
4.5.2.4. информация о гражданстве (в том числе предыдущие гражданства, иные гражданства);
4.5.2.5. вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
4.5.2.6. адрес места жительства (адрес регистрации, фактического проживания);
4.5.2.7. номер контактного телефона или сведения о других способах связи;
4.5.2.8. документ, подтверждающий регистрацию в системе индивидуального (персонифицированного) учета и содержащий сведения о страховом номере индивидуального лицевого счета;
4.5.2.9. идентификационный номер налогоплательщика;
4.5.2.10. реквизиты страхового медицинского полиса обязательного медицинского страхования;
4.5.2.11. реквизиты свидетельства государственной регистрации актов гражданского состояния;
4.5.2.12. семейное положение, состав семьи и сведения о близких родственниках (в том числе бывших);
4.5.2.13. сведения о трудовой деятельности;
4.5.2.14. сведения о воинском учете и реквизиты документов воинского учета;
4.5.2.15. сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);
4.5.2.16. сведения об ученой степени;
4.5.2.17. информация о владении иностранными языками, степень владения;
4.5.2.18. сведения об отсутствии у гражданина Российской Федерации заболевания, препятствующего поступлению на муниципальную службу или ее прохождению;
4.5.2.19. фотография;
4.5.2.20. информация, содержащаяся в трудовом договоре, дополнительных соглашениях к трудовому договору;
4.5.2.21. сведения о профессиональной переподготовке и (или) повышении квалификации;
4.5.2.22. информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;
4.5.2.23. номер расчетного счета;
4.5.2.24. номер банковской карты;
4.5.2.25. иные персональные данные, необходимые для достижения целей, предусмотренных федеральными законами, определяющими случаи и особенности обработки персональных данных.
4.5.3. Условия и порядок обработки персональных данных работников - не являющихся муниципальными служащими Исполнительного комитета Агрызского муниципального района, а также граждан, претендующих на замещение должностей работников - не являющихся муниципальными служащими Исполнительного комитета Агрызского муниципального района аналогичные, как и для муниципальных служащих.
4.6. Классификация информационных систем персональных данных осуществляется в порядке, установленном законодательством Российской Федерации.
4.7. Муниципальным служащим структурных подразделений Исполнительного комитета Агрызского муниципального района, имеющим право осуществлять обработку персональных данных в информационных системах Исполнительного комитета Агрызского муниципального района, предоставляется уникальный логин и пароль для доступа к соответствующей информационной системе Исполнительного комитета Агрызского муниципального района.
4.8. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных данных Исполнительного комитета Агрызского муниципального района, в Программных подсистемах Информационной системы персональных данных Исполнительного комитета Агрызского муниципального района, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также принятия следующих мер по обеспечению безопасности:
4.8.1. определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных Исполнительного комитета Агрызского муниципального района;
4.8.2. применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных Исполнительного комитета Агрызского муниципального района, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
4.8.3. применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации;
4.8.4. оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
4.8.5. учет машинных носителей персональных данных;
4.8.6. обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
4.8.7. восстановление персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним;
4.8.8. установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных Исполнительного комитета Агрызского муниципального района, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных Исполнительного комитета Агрызского муниципального района;
4.8.9. контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности информационных систем персональных данных.
4.9. Сотрудник Исполнительного комитета Агрызского муниципального района, ответственный за обеспечение информационной безопасности в Исполнительном комитете Агрызского муниципального района, организует и контролирует ведение учета материальных носителей персональных данных.
4.10. Сотрудник Исполнительного комитета Агрызского муниципального района, ответственный за обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных Исполнительного комитета Агрызского муниципального района, должен обеспечить:
4.10.1. своевременное обнаружение фактов несанкционированного доступа к персональным данным и немедленное доведение этой информации до ответственного за организацию обработки персональных данных в Исполнительном комитете Агрызского муниципального района и руководителя Исполнительного комитета Агрызского муниципального района;
4.10.2. недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого нарушается их функционирование;
4.10.3. возможность восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
4.10.4. постоянный контроль за обеспечением уровня защищенности персональных данных;
4.10.5. знание и соблюдение условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;
4.10.6. учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;
4.10.7. при обнаружении нарушений порядка предоставления персональных данных незамедлительное приостановление предоставления персональных данных пользователям информационной системы персональных данных до выявления причин нарушений и устранения этих причин;
4.10.8. разбирательство и составление заключений по фактам несоблюдения условий хранения материальных носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений.
4.11. Сотрудник Исполнительного комитета Агрызского муниципального района, ответственный за обеспечение функционирования информационных систем персональных данных в Исполнительном комитете Агрызского муниципального района, принимает все необходимые меры по восстановлению персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним.
4.12. Обмен персональными данными при их обработке в информационных системах персональных данных Исполнительного комитета Агрызского муниципального района осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и путем применения программных и технических средств.
4.13. Доступ муниципальных служащих Исполнительного комитета Агрызского муниципального района к персональным данным, находящимся в информационных системах персональных данных Исполнительного комитета Агрызского муниципального района, предусматривает обязательное прохождение процедуры идентификации и аутентификации.
4.14. В случае выявления нарушений порядка обработки персональных данных в информационных системах персональных данных Исполнительного комитета Агрызского муниципального района уполномоченными должностными лицами незамедлительно принимаются меры по установлению причин нарушений и их устранению.
5. Обработка персональных данных в рамках межведомственного
информационного взаимодействия с применением единой системы
межведомственного электронного взаимодействия (СМЭВ)
5.1. Исполнительный комитет Агрызского муниципального района в соответствии с законодательством Российской Федерации осуществляет обработку персональных данных в рамках межведомственного электронного информационного взаимодействия в электронном виде с федеральными органами государственной власти и с применением единой системы межведомственного электронного взаимодействия (далее - СМЭВ).
5.2. Исполнительный комитет Агрызского муниципального района в пределах своих полномочий через единую информационную систему органов исполнительной власти Республики Татарстанв рамках СМЭВ на основании поступивших межведомственных запросов направляет информацию, включающую персональные данные субъектов, обрабатываемые в Исполнительном комитете Агрызского муниципального района в органы исполнительной власти, подключённые к СМЭВ.
5.3. Исполнительный комитет Агрызского муниципального района в пределах своих полномочий через СМЭВ направляет межведомственные запросы о предоставлении информации, включающей персональные данные субъектов, в следующие федеральные органы исполнительной власти:
5.3.1. в Федеральную налоговую службу - о предоставлении информации из Единого государственного реестра юридических лиц и Единого государственного реестра индивидуальных предпринимателей (сведения об учредителях - физических лицах);
5.3.2. в Федеральную службу государственной регистрации, кадастра и картографии - о предоставлении информации из Единого государственного реестра прав на недвижимое имущество в отношении правообладателей (фамилия, имя, отчество, дата рождения, серия и номер основного документа, удостоверяющего личность, место рождения, адрес места жительства, гражданство);
5.3.3. иные органы исполнительной власти в рамках своих полномочий.
5.4. Обработка персональных данных также осуществляется Исполнительным комитетом Агрызского муниципального района Республики Татарстан при осуществлении электронного взаимодействия с подведомственными предприятиями и организациями в рамках полномочий, предусмотренных законодательством Российской Федерации.
6. Сроки обработки и хранения персональных данных
6.1. Сроки обработки и хранения персональных данных муниципальных служащих Исполнительного комитета Агрызского муниципального района, граждан, претендующих на замещение должностей муниципальной службы Исполнительного комитета Агрызского муниципального района, определяются в соответствии с законодательством Российской Федерации. С учетом положений законодательства Российской Федерации, устанавливаются следующие сроки обработки и хранения персональных данных муниципальных служащих:
6.1.1. Персональные данные, содержащиеся в распоряженияхпо личному составу муниципальных служащих Исполнительного комитета Агрызского муниципального района (о приеме, о переводе, об увольнении, об установлении надбавок), подлежат хранению в отделе кадров Исполнительного комитета Агрызского муниципального района в течение двух лет, с последующим формированием и передачей указанных документов в архивный отдел Исполнительного комитета Агрызского муниципального района в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 75 лет.
6.1.2. Персональные данные, содержащиеся в личных делах муниципальных служащих Исполнительного комитета Агрызского муниципального района (копиях личных дел), а также личных карточках муниципальных служащих Исполнительного комитета Агрызского муниципального района, хранятся в отделе кадров Исполнительного комитета Агрызского муниципального района в течение десяти лет, с последующим формированием и передачей указанных документов в архивный отдел Исполнительного комитета Агрызского муниципального района в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 75 лет.
6.1.3. Персональные данные, содержащиеся в распоряжениях о поощрениях, материальной помощи муниципальным служащим Исполнительного комитета Агрызского муниципального района, подлежат хранению в течение двух лет в отделе кадров Исполнительного комитета Агрызского муниципального района с последующим формированием и передачей указанных документов в архивный отдел Исполнительного комитета Агрызского муниципального района в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 75 лет.
6.1.4. Персональные данные, содержащиеся в распоряжениях о предоставлении отпусков, о краткосрочных внутрироссийских и зарубежных командировках, о дисциплинарных взысканиях муниципальных служащих Исполнительного комитета Агрызского муниципального района, подлежат хранению в отделе кадров Исполнительного комитета Агрызского муниципального района в течение пяти лет с последующим уничтожением.
6.1.5. Персональные данные, содержащиеся в документах претендентов на замещение вакантной должности муниципальной службы в Исполнительном комитете Агрызского муниципального района, не допущенных к участию в конкурсе, и кандидатов, участвовавших в конкурсе, хранятся в отделе кадров Исполнительного комитета Агрызского муниципального района в течение 3 лет со дня завершения конкурса, после чего подлежат уничтожению.
6.2. Сроки обработки и хранения персональных данных, предоставляемых субъектами персональных данных в Исполнительном комитете Агрызского муниципального района в связи с получением муниципальных услуг и исполнением муниципальных функций, указанных в пункте 4.1 настоящего Положения, определяются нормативными правовыми актами, регламентирующими порядок их сбора и обработки.
6.3. Персональные данные граждан, обратившихся в Исполнительный комитет Агрызского муниципального района лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, хранятся в течение пяти лет.
6.4. Персональные данные, предоставляемые субъектами на бумажном носителе в связи с предоставлением Исполнительным комитетом Агрызского муниципального района муниципальных услуг и исполнением муниципальных функций, хранятся на бумажных носителях в структурных подразделениях Исполнительного комитета Агрызского муниципального района, к полномочиям которых относится обработка персональных данных в связи с предоставлением муниципальной услуги или исполнением муниципальной функции, в соответствии с утвержденными положениями о соответствующих структурных подразделений Исполнительного комитета Агрызского муниципального района.
6.5. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях типовых форм (бланков).
6.6. Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в различных целях, определенных настоящим Положением.
6.7. Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляют руководители структурных подразделений Исполнительного комитета Агрызского муниципального района.
6.8. Срок хранения персональных данных, внесенных в информационные системы персональных данных Исполнительного комитета Агрызского муниципального района, в ГИСТ, указанные в пункте 5.1 настоящего Положения, должен соответствовать сроку хранения бумажных оригиналов.
7. Порядок уничтожения персональных данных при достижении целей обработки
или при наступлении иных законных оснований
7.1. Структурным подразделением Исполнительного комитета Агрызского муниципального района, ответственным за документооборот и архивирование, осуществляется систематический контроль и выделение документов, содержащих персональные данные, с истекшими сроками хранения, подлежащих уничтожению.
7.2. Вопрос об уничтожении выделенных документов, содержащих персональные данные, рассматривается на заседании комиссии Исполнительного комитета Агрызского муниципального района, состав которой утверждается распоряжением Исполнительного комитета Агрызского муниципального района.
По итогам заседания составляются протокол и Акт о выделении к уничтожению документов, опись уничтожаемых дел, проверяется их комплектность, акт подписывается председателем и членами комиссии Исполнительного комитета Агрызского муниципального района, и утверждается руководителем Исполнительного комитета Агрызского муниципального района.
7.3. Исполнительный комитет Агрызского муниципального района в порядке, установленном законодательством Российской Федерации, определяет подрядную организацию, имеющую необходимую производственную базу для обеспечения установленного порядка уничтожения документов. Должностное лицо Исполнительного комитета Агрызского муниципального района, ответственное за архивную деятельность, сопровождает документы, содержащие персональные данные, до производственной базы подрядчика и присутствует при процедуре уничтожения документов (сжигание или химическое уничтожение).
7.4. По окончании процедуры уничтожения подрядчиком и должностным лицом Исполнительного комитета Агрызского муниципального района, ответственным за архивную деятельность, составляется соответствующий Акт об уничтожении документов, содержащих персональные данные.
7.5. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.
8. Рассмотрение запросов субъектов персональных данных или их представителей
8.1. Муниципальные служащие Исполнительного комитета Агрызского муниципального района, граждане, претендующие на замещение должностей муниципальной службы Исполнительного комитета Агрызского муниципального района и подавшие документы на участие в конкурсе граждане, претендующие на замещение должностей, а также граждане, персональные данные которых обрабатываются в Исполнительного комитета Агрызского муниципального района в связи с предоставлением муниципальных услуг и осуществлением муниципальных функций, имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:
8.1.1. подтверждение факта обработки персональных данных в Исполнительном комитете Агрызского муниципального района;
8.1.2. правовые основания и цели обработки персональных данных;
8.1.3. применяемые в Исполнительном комитете Агрызского муниципального района способы обработки персональных данных;
8.1.4. наименование и место нахождения Исполнительного комитета Агрызского муниципального района, сведения о лицах (за исключением муниципальных служащих Исполнительного комитета Агрызского муниципального района), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Исполнительным комитетом Агрызского муниципального района или на основании федерального закона;
8.1.5. обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
8.1.6. сроки обработки персональных данных, в том числе сроки их хранения в Исполнительном комитете Агрызского муниципального района;
8.1.7. порядок осуществления субъектом персональных данных прав, предусмотренных законодательством РФ в области персональных данных;
8.1.8. информацию об осуществленной или предполагаемой трансграничной передаче данных;
8.1.9. наименование организации или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Исполнительного комитета Агрызского муниципального района, если обработка поручена или будет поручена такой организации или лицу;
8.1.10. иные сведения, предусмотренные законодательством Российской Федерации в области персональных данных.
8.2. Лица, указанные в пункте 8.1 настоящего Положения (далее - субъекты персональных данных), имеют право требовать от Исполнительного комитета Агрызского муниципального района уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
8.3. Сведения, указанные в подпунктах 8.1.1-8.1.10 пункта 8.1 настоящего Положения, должны быть предоставлены субъекту персональных данных оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
8.4. Сведения, указанные в подпунктах 8.1.1-8.1.10 пункта 8.1 настоящего Положения, предоставляются субъекту персональных данных или его представителю, уполномоченному должностным лицом структурного подразделения Исполнительного комитета Агрызского муниципального района, осуществляющего обработку соответствующих персональных данных при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать:
8.4.1. номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
8.4.2. сведения, подтверждающие участие субъекта персональных данных в правоотношениях с Исполнительным комитетом Агрызского муниципального района - оператором (документ, подтверждающий прием документов на участие в конкурсе на замещение вакантных должностей муниципальной службы, оказание Исполнительным комитетом Агрызского муниципального района муниципальной услуги, осуществление муниципальной функции), сведения, подтверждающие факт обработки персональных данных в Исполнительном комитете Агрызского муниципального района, подпись субъекта персональных данных (его представителя). Запрос направляется в форме электронного документа и подписывается электронной подписью, в соответствии с законодательством Российской Федерации.
8.5. В случае, если сведения, указанные в подпунктах 8.1.1-8.1.10 пункта 8.1 настоящего Положения, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных имеет право обратиться повторно в Исполнительный комитет Агрызского муниципального района или направить повторный запрос в целях получения указанных сведений и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
8.6. Субъект персональных данных имеет право обратиться повторно в Исполнительный комитет Агрызского муниципального района или направить повторный запрос в целях получения сведений, указанных в подпунктах 8.1.1-8.1.10 пункта 8.1 настоящего Положения, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 8.5 настоящего Положения, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 8.4 настоящего Положения, должен содержать обоснование направления повторного запроса.
8.7. Исполнительный комитет Агрызского муниципального района (уполномоченное должностное лицо Исполнительного комитета Агрызского муниципального района) отказывает субъекту персональных данных в выполнении повторного запроса при несоответствии условиям, предусмотренным пунктом 8.5 настоящего Положения, направив мотивированный отказ.
8.8. Право субъекта персональных данных на доступ к его персональным данным подлежит ограничению в соответствии с федеральными законами, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
9. Лицо, ответственное за организацию обработки персональных данных
в Исполнительном комитете Агрызского муниципального района
9.1. Ответственный за организацию обработки персональных данных в Исполнительном комитете Агрызского муниципального района (далее - Ответственный за обработку персональных данных в Исполнительном комитете Агрызского муниципального района) назначается руководителем Исполнительного комитета Агрызского муниципального района из числа муниципальных служащих, относящихся к высшей и (или) главной группе должностей категории "руководители" Исполнительного комитета Агрызского муниципального района в соответствии с распределением обязанностей.
9.2. Ответственный за обработку персональных данных Исполнительного комитета Агрызского муниципального района в своей работе руководствуется законодательством Российской Федерации в области персональных данных и настоящим Положением.
9.3. Ответственный за обработку персональных данных Исполнительного комитета Агрызского муниципального района обязан:
9.3.1. организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в Исполнительном комитете Агрызского муниципального района от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
9.3.2. осуществлять внутренний контроль за соблюдением муниципальными служащими Исполнительного комитета Агрызского муниципального района требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;
9.3.3. доводить до сведения муниципальных служащих Исполнительного комитета Агрызского муниципального района положения законодательства Российской Федерации в области персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
9.3.4. организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов в Исполнительном комитете Агрызского муниципального района;
9.3.5. в случае нарушения в Исполнительном комитете Агрызского муниципального района требований к защите персональных данных, принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.
9.4. Ответственный за обработку персональных данных имеет право:
9.4.1. иметь доступ к информации, касающейся обработки персональных данных в Исполнительном комитете Агрызского муниципального района и включающей:
9.4.1.1. цели обработки персональных данных;
9.4.1.2. категории обрабатываемых персональных данных;
9.4.1.3. категории субъектов, персональные данные которых обрабатываются;
9.4.1.4. правовые основания обработки персональных данных;
9.4.1.5. перечень действий с персональными данными, общее описание используемых в Исполнительном комитете Агрызского муниципального района способов обработки персональных данных;
9.4.1.6. описание мер, предусмотренных статьями 18.1 и 19 Федерального закона "О персональных данных", в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;
9.4.1.7. дату начала обработки персональных данных;
9.4.1.8. срок или условия прекращения обработки персональных данных;
9.4.1.9. сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;
9.4.1.10. сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации;
9.4.2. привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых в Исполнительном комитете Агрызского муниципального района, иных муниципальных служащих Исполнительного комитета Агрызского муниципального района с возложением на них соответствующих обязанностей и закреплением ответственности.
9.5. Ответственный за обработку персональных данных в Исполнительном комитете Агрызского муниципального района несет ответственность за надлежащее выполнение возложенных функций по организации обработки персональных данных в Исполнительном комитете Агрызского муниципального района в соответствии с положениями законодательства Российской Федерации в области персональных данных.
Приложение N 2
к постановлению Исполнительного комитета
Агрызского муниципального района
Республики Татарстан
от 17 марта 2020 № 94
Правила
рассмотрения обращений и запросов субъектов персональных данных
или их законных представителей в Исполнительном комитете
Агрызского муниципального района
1. Общие положения
1.1. Правила рассмотрения обращений и запросов субъектов персональных данных или их законных представителей в Исполнительном комитете Агрызского муниципального района РТ (далее - Правила) разработаны в соответствии с Федеральным законом 27 июля 2006 года N 152-ФЗ "О персональных данных", Федеральным законом от 2 мая 2006 года N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации", постановлением Правительства Российской Федерации от 21 марта 2012года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", определяющие порядок организации работы по приему, регистрации и рассмотрению поступивших обращений и запросов от субъектов персональных данных или их представителей.
1.2. Основные понятия, используемые в настоящих Правилах, соответствуют основным понятиям, установленным Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных".
2. Прием, регистрация и порядок рассмотрения обращений и запросов
2.1. Сведения, касающиеся обработки персональных данных субъекта персональных данных, предоставляются субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя.
2.2. Запрос направляется лично, письменно или в форме электронного документа, подписанного электронной подписью.
2.3. Информация, включая информацию о месте нахождения, графике работы, контактных телефонах, а также о порядке обработки персональных данных, размещается на официальном сайте Агрызского муниципального района Республики Татарстан: http://agryz.tatarstan.ru.
2.4. Прием субъектов персональных данных или их представителей ведется сотрудниками, ответственными за прием и регистрацию обращений.
2.5. При приеме субъект персональных данных или его представитель предъявляет документ, удостоверяющий его личность, а также документ, подтверждающий полномочия представителя (в случае обращения представителя).
2.6. Содержание обращения субъекта персональных данных заносится в журнал личного приёма, затем делается соответствующая запись в "Журнале учета обращений и запросов субъектов персональных данных по вопросам обработки персональных данных", согласно приложению № 1 к настоящим Правилам.
2.7. Все поступившие запросы регистрируются в день их поступления. На запросе проставляется входящий номер и дата регистрации. Днем обращения считается дата регистрации запроса субъекта персональных данных или его представителя.
2.8. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных, подпись субъекта персональных данных.
2.9. Рассмотрение запросов субъектов персональных данных или их представителей осуществляется сотрудниками, наделенными полномочиями по рассмотрению и подготовке ответов (далее - уполномоченные сотрудники).
2.10. При рассмотрении обращений и запросов обеспечивается:
а) объективное, всестороннее и своевременное рассмотрение обращений и запросов;
б) принятие мер, направленных на восстановление или защиту нарушенных прав, свобод и законных интересов субъектов персональных данных;
в) направление письменных ответов по существу обращений и запросов.
2.11. В случае поступления запроса субъекта персональных данных на ознакомление с его персональными данными, при условии подтверждения факта обработки и в отсутствие ограничений на доступ субъекта к его персональным данным, предоставляется следующая информация:
1) подтверждение факта обработки персональных данных;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые способы обработки персональных данных;
4) место нахождения исполкома, сведения о лицах (за исключением работников исполкома), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора или на основании Федерального закона N 152-ФЗ;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен Федеральным законом N 152-ФЗ;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом N 152-ФЗ;
8) информацию обосуществленной или о предполагаемой трансграничной передаче данных;
9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных, если обработка поручена или будет поручена такому лицу;
10) иные сведения, предусмотренные Федеральным законом N 152-ФЗ или другими федеральными законами.
Выполнение данного запроса осуществляется уполномоченными сотрудниками в порядке и в сроки, предусмотренные статьями 14, 20 Федерального закона N 152-ФЗ.
2.12. Возможность ознакомления с персональными данными предоставляется субъекту персональных данных безвозмездно.
2.13. Исполком имеет право отказать субъекту персональных данных в предоставлении информации, касающейся обработки его персональных данных, в следующих случаях:
- в случае нарушения требований к содержанию запроса, сформулированных в части 3 статьи 14 Федерального закона N 152-ФЗ;
- в случае поступления повторного запроса, не соответствующего условиям, предусмотренным частями 4 и 5 статьи 14 Федерального закона N 152-ФЗ;
- в случае наличия ограничений прав субъекта на доступ к персональным данным, предусмотренных частью 8 статьи 14 Федерального закона N 152-ФЗ, разъясняет субъекту персональных данных причину отказа и предоставляет доказательства обоснованности отказа.
2.14. При обращении субъекта персональных данных с требованием об уточнении его персональных данных, их блокировании или уничтожении, уполномоченные сотрудники исполкома осуществляют проверку порядка обработки персональных данных субъекта, а также соблюдение принципов обработки.
В случае подтверждения информации о том, что обрабатываемые персональные данные субъекта являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также в случае выявления иной неправомерной обработки персональных данных, уполномоченными сотрудниками исполкома принимаются необходимые меры по устранению нарушений в порядке и в сроки, предусмотренные статьей 21 Федерального закона N 152-ФЗ.
Об устранении допущенных нарушений исполком уведомляет субъекта персональных данных.
2.15. Запрос считается исполненным, если рассмотрены все поставленные в нем вопросы, приняты необходимые меры и даны исчерпывающие ответы.
2.16. При рассмотрении обращений и запросов субъектов персональных данных в исполкоме применяются типовые формы в соответствии с приложениями N 2 - 9 к настоящим Правилам.
3. Контроль за соблюдением порядка рассмотрения обращений и запросов субъектов персональных данных или их представителей
3.1 Ответственный за организацию обработки персональных данных осуществляет контроль за соблюдением установленного законодательством и настоящими Правилами порядка рассмотрения обращений и запросов.
3.2 При осуществлении контроля проверяется законность и обоснованность принятых решений по запросам субъектам персональных данных, обращается внимание на соблюдение сроков, установленных законодательством РФ о персональных данных, на выполнение обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных, а также требований субъекта об уточнении персональных данных, их блокировании или уничтожении, и своевременность направления ответов по существу запроса субъектам персональных данных.
3.3 Нарушение установленного порядка приема, регистрации и рассмотрения обращений и запросов субъектов персональных данных влечет в отношении виновных сотрудников Исполкома ответственность в соответствии с законодательством Российской Федерации.
Приложение N 1
к Правилам рассмотрения обращений и запросов субъектов
персональных данных или их законных представителей
в Исполнительном комитете Агрызского муниципального района
Журнал
учета обращений и запросов субъектов персональных данных по вопросам
обработки персональных данных
N п/п
Сведения о
запрашивающем
лице
Цель запроса
Краткое
содержание
обращения
Отметка о
предоставлении
информации /
отказе вее
предоставлении
Причина отказа в предоставлении информации
Дата передачи /
отказа в
предоставлении
информации
Подпись
ответственного
лица
Примечание
1.
Приложение N 2
к Правилам рассмотрения обращений и запросов субъектов
персональных данных или их законных представителей
в Исполнительном комитете Агрызского муниципального района
В Исполнительный комитет
Агрызского муниципального района РТ
____________________________________
(ФИО заявителя)
____________________________________
____________________________________
____________________________________
(наименование и реквизиты документа,
удостоверяющего личность заявителя)
ЗАЯВЛЕНИЕ
Я, _____________________________________________________________________________,
(Ф.И.О.)
имею следующие основания полагать, что ________________________________________________
Агрызского муниципального района осуществляется обработка сведений, содержащих мои персональные данные:
__________________________________________________________________________________
(дата и номер договора/ иные сведения, подтверждающие факт осуществления обработки)
____________________________________________________________________________________,
в связи с чем, в соответствии со статьей 14 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" прошу предоставить мне для ознакомления информацию, касающуюся обработки моих персональных данных, содержащую:
- подтверждение факта обработки персональных данных;
- правовые основания и цели обработки персональных данных;
- способы обработки персональных данных;
- сведения о лицах, которые имеют доступ к персональным данным (за исключением работников исполкома административных органов Агрызского муниципального района);
- обрабатываемые персональные данные и источник их получения
- сроки обработки персональных данных, в том числе сроки их хранения;
- информацию обосуществленной или о предполагаемой трансграничной передаче данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных;
- иные сведения:
- _____________________________________________________________________________.
Ответ прошу направить в ______________ форме по адресу__________________________ _____________________________________________________________________________________
в срок, предусмотренный Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных".
_____________ ___________________ / ___________________
(дата) (подпись) (ФИО)
Приложение N 3
к Правилам рассмотрения обращений и запросов субъектов
персональных данных или их законных представителей
в Исполнительном комитете Агрызского муниципального района
Уведомление об обработке персональных данных
Уважаемый(ая)___________________________________________________________________
(Ф.И.О.)
Исполнительным комитетом Агрызского муниципального района РТ, расположенным по адресу: г. Агрыз, ул. Гагарина, д. 13, производится обработка сведений, составляющих Ваши персональные данные:
__________________________________________________________________________________.
(указать сведения)
Источник получения персональных данных: ______________________________________.
Персональные данные обрабатываются на основании: ______________________________.
Цели обработки: _____________________________________________________________.
Способы обработки: __________________________________________________________.
Трансграничная передача персональных данных не осуществляется.
Перечень лиц, которые имеют доступ к информации, содержащей Ваши персональные данные, или могут получить такой доступ:
N
Наименование (ФИО)
Вид доступа
Примечание
Сроки обработки и хранения персональных данных: _______________________________.
Наименования лиц, осуществляющих обработку персональных данных по поручению
N
Наименование
Адрес
Примечание
По результатам обработки указанной информации нами планируется принятие следующих решений, которые будут доведены до Вашего сведения ____________________________________.
Против принятого решения Вы имеете право заявить свои письменные возражения в ____________________ срок.
______________________ ___________________ __________________
(должность) (подпись) (ФИО)
"___" __________ 20__ г.
Приложение N 4
к Правилам рассмотрения обращений и запросов субъектов
персональных данных или их законных представителей
в Исполнительном комитете Агрызского муниципального района
В Исполнительный комитет
Агрызского муниципального района РТ
____________________________________
(ФИО заявителя)
____________________________________
____________________________________
____________________________________
(наименование и реквизиты документа,
удостоверяющего личность заявителя)
ЗАЯВЛЕНИЕ
В соответствии со статьей 14 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" прошу уточнить обрабатываемые Вами мои персональные данные в соответствии со сведениями:
____________________________________________________________________________________
____________________________________________________________________________________
(указать перечень персональных данных, которые необходимо уточнить)
____________________________________________________________________________________
____________________________________________________________________________________
в связи с тем, что _____________________________________________________________________
____________________________________________________________________________________
(указать причину уточнения персональных данных)
____________________________________________________________________________________.
Ответ прошу направить в __________________ форме по адресу______________________________
_____________________________________________________________________________________
в срок, предусмотренный Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных".
_____________ ___________________ / ___________________
(дата) (подпись) (ФИО)
Приложение N 5
к Правилам рассмотрения обращений и запросов субъектов
персональных данных или их законных представителей
в Исполнительном комитете Агрызского муниципального района
В Исполнительный комитет
Агрызского муниципального района РТ
____________________________________
(ФИО заявителя)
____________________________________
____________________________________
____________________________________
(наименование и реквизиты документа,
удостоверяющего личность заявителя)
ЗАЯВЛЕНИЕ
В соответствии со статьей 14 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", прошу заблокировать обрабатываемые Вами мои персональные данные:
_____________________________________________________________________________________
_____________________________________________________________________________________
(указать перечень персональных данных, которые необходимо заблокировать)
_____________________________________________________________________________________
_____________________________________________________________________________________
на срок: _____________________, в связи с _______________________________________________
____________________________________________________________________________________.
(указать причину блокирования персональных данных)
Ответ прошу направить в ___________________ форме по адресу_____________________________
__________________________________________________________________________________
в срок, предусмотренный Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных".
_____________ ___________________ / ___________________
(дата) (подпись) (ФИО)
Приложение N 6
к Правилам рассмотрения обращений и запросов субъектов
персональных данных или их законных представителей
в Исполнительном комитете Агрызского муниципального района
В Исполнительный комитет
Агрызского муниципального района РТ
___________________________________
(ФИО заявителя)
___________________________________
___________________________________
___________________________________
(наименование и реквизиты документа,
удостоверяющего личность заявителя)
ЗАЯВЛЕНИЕ
В соответствии со статьей 14 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", прошу прекратить обработку и уничтожить мои персональные данные:
_____________________________________________________________________________________
_____________________________________________________________________________________
(указать перечень персональных данных, которые необходимо уничтожить)
_____________________________________________________________________________________
_____________________________________________________________________________________
в связи с тем, что______________________________________________________________________
____________________________________________________________________________________.
(указать причину уничтожения персональных данных)
Ответ прошу направить в ___________________ форме по адресу____________________________
____________________________________________________________________________________
в срок, предусмотренный Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных".
_____________ ___________________ / ___________________
(дата) (подпись) (ФИО)
Приложение N 7
к Правилам рассмотрения обращений и запросов субъектов
персональных данных или их законных представителей
в Исполнительном комитете Агрызского муниципального района
Уведомление об уточнении персональных данных
Уважаемый(ая) __________________________________________________________________
(Ф.И.О.)
в связи с ________________________________________________________________________
сообщаем Вам, что Исполнительным комитетом Агрызского муниципального района РТ уточнены ваши персональные данные в соответствии со сведениями:
________________________________________________________________________________
(перечень сведений)
_______________________________________________________________________________.
______________________ ___________________ __________________
(должность) (подпись) (ФИО)
"___" __________ 20__ г.
Приложение N 8
к Правилам рассмотрения обращений и запросов субъектов
персональных данных или их законных представителей
в Исполнительном комитете Агрызского муниципального района
Уведомление о блокировании персональных данных
Уважаемый(ая) __________________________________________________________________
(Ф.И.О.)
в связи с ________________________________________________________________________
сообщаем Вам, что Исполнительным комитетом Агрызского муниципального района РТ Ваши персональные данные: ___________________________________________________________
________________________________________________________________________________
(перечень персональных данных)
________________________________________________________________________________
заблокированы на срок ___________________________________________________________.
______________________ ___________________ __________________
(должность) (подпись) (ФИО)
"___" __________ 20__ г.
Приложение N 9
к Правилам рассмотрения обращений и запросов субъектов
персональных данных или их законных представителей
в Исполнительном комитете Агрызского муниципального района
Уведомление о прекращении обработки и удалении персональных данных
Уважаемый(ая) __________________________________________________________________
(Ф.И.О.)
в связи с ________________________________________________________________________
сообщаем Вам, что Исполнительным комитетом Агрызского муниципального района РТ прекращена обработка Ваших персональных данных и Ваши персональные данные
_____________________________________________________________________________________
_____________________________________________________________________________________
(перечень персональных данных)
_____________________________________________________________________________________
уничтожены.
______________________ ___________________ __________________
(должность) (подпись) (ФИО)
"___" __________ 20__ г.
Приложение N 3
к постановлению Исполнительного комитета
Агрызского муниципального района
Республики Татарстан
от 17 марта 2020 № 94
Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Исполнительном комитете
Агрызского муниципального района
1. Общие положения
1.1. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Исполнительном комитете Агрызского муниципального района РТ (далее - Правила) определяют план и порядок проведения внутренних проверок организации обработки и защиты персональных данных субъектов персональных данных (далее – субъекты) в Исполнительном комитете Агрызского муниципального района РТ (далее – Исполком).
1.2. Целью внутренних проверок является определение соответствия порядка обработки и защиты персональных данных субъектов действующему законодательству, локальным актам Исполкома по вопросам обработки персональных данных, а также локальных актов, направленных на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений.
1.3. 1.3. Основные понятия, используемые в настоящих Правилах, соответствуют основным понятиям, установленным Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных".
2. План проведения внутренних проверок
2.1. План содержит перечень внутренних проверок и определяет для каждой из них:
- название проверки;
- периодичность проведения проверки;
- методику (программу) проверки
- ответственного исполнителя.
2.2. Внутренние проверки проводятся в структурных подразделениях Исполнительного комитета Агрызского муниципального район, обрабатывающих персональные данные.
2.3. Общий срок проведения проверки не должен превышать 30 рабочих дней.
2.4. Информация о проведенной проверке, дата ее начала и окончания, а также ее результаты, фиксируется в журнале по учету мероприятий по контролю защищенности персональных данных (приложение №1 к настоящим Правилам).
2.5. План проведения внутренних проверок приведен в Приложении № 2 к настоящим Правилам.
3. Порядок проведения внутренних проверок
3.1. Порядок проведения анализа и пересмотра существующих мер по обеспечению безопасности персональных данных в информационных системах.
В ходе проведения проверки необходимо:
3.1.1. Определить изменения в базовой конфигурации информационной системы, проверить наличие данных о внесении изменений в документацию на систему защиты информации информационной системы.
3.1.2.Провести анализ произведенных изменений на предмет возникновения дополнительных угроз безопасности информации в информационной системе.
3.1.3. В случае выявления новых источников угроз провести уточнение и дополнение модели угроз безопасности.
3.1.4. Провести соотношение выявленных угроз информационной безопасности с реализованными мерами по защите информации, в случае необходимости применить дополнительные меры по защите.
3.1.5. По результатам анализа изменённой модели угроз и выбора необходимых дополнительных мер по обеспечению безопасности - принять решение об обновлении либо модернизации системы защиты информации.
3.1.6. Принять решение о необходимости переаттестации информационной системы или проведении дополнительных аттестационных испытаний.
3.2. Порядок проведения проверки наличия и актуальности внутренней нормативной документации в области обработки и защиты персональных данных.
В ходе проведения проверки необходимо:
3.2.1. Проверить наличие в организации и соответствие действующему законодательству РФ необходимой внутренней нормативной базы, регулирующей вопросы обработки и защиты персональных данных.
3.2.2. Проверить наличие доказательств ознакомления работников организации:
- с правилами обработки персональных данных субъектов;
- с другими внутренними нормативными документами (распоряжениями, инструкциями и т.п.), регулирующими обработку и защиту персональных данных субъектов в Исполнительном комитете Агрызского муниципального района Республики Татарстан.
3.2.3. Проверить наличие письменных обязательств о неразглашении персональных данных субъекта и соблюдении правил их обработки работников, допущенных к обработке персональных данных.
3.2.4. Проверить наличие обязательства о неразглашении информации, содержащей персональные данные субъектов в договорах со сторонними организациями.
3.2.5. Результаты проверки оформляются в виде Акта (составляется в произвольной форме), который содержит:
- описание нарушений и недостатков, выявленных в процессе проверки;
- предложения и рекомендации по снижению рисков, устранению недостатков и повышению эффективности внутреннего контроля.
3.3. Порядок проведения проверки соблюдения режима обработки персональных данных в структурных подразделениях Исполкома
В ходе проведения проверки необходимо:
3.3.1. Установить какие работники структурного подразделения участвуют в процессе обработки персональных данных.
3.3.2. Определить все ли работники, фактически участвующие в обработке персональных данных, допущены к обработке согласно распоряжению.
3.3.3. Определить доведены ли до работников, участвующих в обработке персональных данных, установленные правила работы с персональными данными, а также меры по обеспечению безопасности персональных данных при их обработке.
3.3.4. Определить соблюдают ли указанные выше работники, установленные правила обработки персональных данных.
3.3.5. Результаты проверки оформляются в виде Акта (составляется в произвольной форме), в котором дается характеристика проверенного подразделения, указываются выявленные нарушения, их причины, возможные последствия, а также другие сведения, делаются выводы и предложения.
3.4. Порядок проведения проверки соблюдения режима защиты персональных данных при их обработке в информационных системах.
В ходе проведения проверки необходимо:
3.4.1. Произвести проверку функционирования и выполнения требований по эксплуатации средств защиты информации.
3.4.2. Проверить ведение журнала регистрации событий безопасности.
3.4.3. Проверить наличие и ведение журналов, используемых для контроля (анализа) защищенности информации ограниченного доступа.
3.4.4. Произвести контроль над выполнением резервного копирования и архивирования информации ограниченного доступа.
3.4.5. Произвести контроль над соблюдением режима защиты при подключении к сетям общего пользования и (или) международного обмена.
3.4.6. Произвести контроль за обновлениями программного обеспечения и единообразия применяемого программного обеспечения на всех элементах информационной системы.
3.4.7. Произвести контроль за внесением изменений в программное обеспечение собственной разработки или штатное программное обеспечение, специально дорабатываемое собственными разработчиками или сторонними организациями.
3.4.8. Результаты проверки оформляются в виде Акта (составляется в произвольной форме), который содержит:
- выявленные нарушения и их причины;
- принятые меры по устранению нарушений и предложения по их предотвращению.
1 Приложение №1
к Правилам осуществления внутреннего контроля
соответствия обработки персональных данных
требованиям к защите персональных данных
в Исполнительном комитете
2 Агрызского муниципального района
3
Форма
Журнал по учету мероприятий по контролю защищенности персональных данных
Журнал начат «____» ______________________ 20___ г.
Журнал завершен «____» ______________________ 20___ г.
Должность
Должность
______________________ / ФИО должностного лица /
______________________ / ФИО должностного лица /
№
п/п
Наименование мероприятия
Краткое описание мероприятия
Дата проведения
мероприятия
ФИО проводившего мероприятие
Подпись
проводившего
мероприятие
Примечание
1
2
3
4
5
4 Приложение №2
к Правилам осуществления внутреннего контроля
соответствия обработки персональных данных
требованиям к защите персональных данных
в Исполнительном комитете
5 Агрызского муниципального района
Форма
План проведения внутренних проверок
№
Название и содержание проверки
Периодичность проведения проверки
Методика (программа) проверки
Ресурсы,
используемые при проверке
Ответственные исполнители за проведение проверки
Результат
проверки
1
2
3
4
5
Приложение N 4
к постановлению Исполнительного комитета
Агрызского муниципального района
Республики Татарстан
от 17 марта 2020 № 94
ПРАВИЛА
работы с обезличенными персональными данными
I. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Правила работы с обезличенными персональными данными в Исполнительном комитете Агрызского муниципального района РТ (далее - Правила) разработаны с учетом Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Федеральный закон) и принятыми в соответствии с ним нормативными правовыми актами.
1.2. Правила определяют порядок работы с обезличенными персональными данными в Исполнительном комитете Агрызского муниципального района РТ.
II. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
2.1. В соответствии с Федеральным законом:
2.1.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
2.1.2. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.1.3. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
III. СПОСОБЫ И ПОРЯДОК ОБЕЗЛИЧИВАНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Обезличивание персональных данных проводится с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения уровня защищенности информационных систем персональных данных в Исполнительном комитете Агрызского муниципального района РТ и по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Федеральным законом.
3.2. Способы обезличивания персональных данных определены приказом Роскомнадзора от 05.09.2013 N 996 "Об утверждении требований и методов по обезличиванию персональных данных", а именно:
3.2.1. Уменьшение перечня обрабатываемых сведений.
3.2.2. Замена части сведений идентификаторами.
3.2.3. Понижение точности некоторых сведений (например, "Место жительства" состоит из страны, индекса, города, улицы, дома и квартиры).
3.2.4. Деление сведений на части и обработка в разных информационных системах.
3.2.5. Другие способы в соответствии с действующим законодательством.
3.3. Порядок обезличивания:
3.3.1. Руководители структурных подразделений, непосредственно осуществляющие обработку персональных данных, готовят предложения по обезличиванию персональных данных с обоснованием такой необходимости и указанием способа обезличивания.
3.3.2. Руководитель Исполнительного комитета принимает решение о необходимости обезличивания персональных данных.
IV. ПОРЯДОК РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ПЕРСОНАЛЬНЫМИ ДАННЫМИ
4.1. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.
4.2. Обезличенные персональные данные допускается обрабатывать с использованием и без использования средств автоматизации.
4.3. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:
4.3.1. Парольной политики.
4.3.2. Антивирусной политики.
4.3.3. Правил работы со съемными носителями (если они используется).
4.3.4. Правил резервного копирования.
4.3.5. Правил доступа в помещения, где расположены элементы информационных систем.
4.4. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:
4.4.1. Правил хранения бумажных носителей.
4.4.2. Правил доступа к ним и в помещения, где они хранятся.
V. ОТВЕТСВЕННОСТЬ
Ответственные за обработку персональных данных несут ответственность в соответствии с действующим законодательством Российской Федерации.
Приложение N 5
к постановлению Исполнительного комитета
Агрызского муниципального района
Республики Татарстан
от 17 марта 2020 № 94
Перечень
информационных систем персональных данных Исполнительного комитета
Агрызского муниципального района
N
Наименование информационной системы и информационных ресурсов
Назначение информационной системы
ППО АИСТ ГБД
(прикладное программное обеспечение автоматизированной информационной системы государственного банка данных о детях, оставшихся без попечения родителей)
Сектор опеки и попечительства Исполнительного комитета Агрызского муниципального района
Справочник «Регионы» Сегмента АИСТ ГБД
Сектор опеки и попечительства Исполнительного комитета Агрызского муниципального района
ЕГИС СО
(Единая государственная информационная система социального обеспечения)
Сектор опеки и попечительства Исполнительного комитета Агрызского муниципального района
1С ГЖФ
(1С Государственный жилищный фонд)
Отдел строительства, ЖКХ, архитектуры и градостроительства Исполнительного комитета Агрызского муниципального района
Электронный Татарстан (Информационная система ведения электронного документооборота)
Исполнительный комитет Агрызского муниципального района
ЕИКС
(Единая информационная кадровая система)
Отдел кадров Исполнительного комитета Агрызского муниципального района
АИС ЗАГС
(Автоматизированная информационная система записей актов гражданского состояния)
Отдела ЗАГС Исполкома Агрызского муниципального района
ЕГР ЗАГС
(Единый государственный реестр записей актов гражданского состояния)
Отдела ЗАГС Исполкома Агрызского муниципального района
ГИС РТ – Кадры
Бухгалтерский учет и отчетность государственных органов РТ и подведомственность им учреждений
Отдел бухгалтерского учета и отчетности Исполнительного комитета Агрызского муниципального района РТ
ЕАИС РТ
Единая архивная информационная система
Архивный отдел Исполнительного комитета Агрызского муниципального района РТ
Приложение N 6
к постановлению Исполнительного комитета
Агрызского муниципального района
Республики Татарстан
от 17 марта 2020 № 94
Перечень
персональных данных, обрабатываемых в Исполнительном комитете
Агрызского муниципального района, в связи с реализацией трудовых отношений,
а также в связи с оказанием муниципальных услуг
и осуществлением муниципальных функций
1. Исполнительный комитет Агрызского муниципального района РТ (далее - Исполком) обрабатывает следующие категории персональных данных, в связи с реализацией трудовых отношений:
- фамилия, имя, отчество;
- адрес проживания и прописки;
- телефон;
- семейное положение;
- ИНН;
- документ, подтверждающий регистрацию в системе индивидуального (персонифицированного) учета и содержащий сведения о страховом номере индивидуального лицевого счета;
- сведения о трудовой деятельности.
А также персональные данные, содержащиеся в:
- письменном заявлении с просьбой о поступлении на работу;
- собственноручно заполненной и подписанной гражданином Российской Федерации анкеты;
- документах о прохождении конкурса на замещение вакантной должности муниципальной службы (если гражданин назначен на должность по результатам конкурса);
- копиях паспорта и свидетельства о государственной регистрации актов гражданского состояния;
- сведениях о трудовой деятельности, сведения о прохождении военной или иной службы;
- копии документов о профессиональном образовании, профессиональной переподготовке, повышении квалификации, стажировке, присвоении ученой степени, ученого звания (если таковые имеются);
- копии распоряжения о приеме на работу;
- экземпляре трудового договора, а также экземплярах письменных дополнительных соглашений, которыми оформляются изменения и дополнения, внесенные в трудовой договор;
- копии распоряжения о переводе работника на иную должность, о временном замещении им иной должности;
- копии документов воинского учета (для граждан, прибывающих в запасе);
- копии распоряжения об освобождении от замещаемой должности, о прекращении трудового договора или его приостановлении;
- фотоизображение;
- аттестационном листе муниципального служащего, прошедшего аттестацию, и отзыве об исполнении им должностных обязанностей за аттестационный период;
- национальность;
- сведения о наличии (отсутствии) судимости;
- копии документов о включении работника в кадровый резерв, а также об исключении его из кадрового резерва;
- копии распоряжения о поощрении работника, а также о наложении на него дисциплинарного взыскания до его снятия или отмены;
- копии документов о начале служебной проверки, ее результатах, об отстранении от замещаемой должности;
- документах, связанных с оформлением допуска к сведениям, составляющим государственную или иную охраняемую законом тайну, если исполнение обязанностей по замещаемой должности связано с использованием таких сведений;
- сведениях о доходах, расходах, имуществе и обязательствах имущественного характера муниципального служащего;
- копии документа, подтверждающего регистрацию в системе индивидуального (персонифицированного) учета и содержащего сведения о страховом номере индивидуального лицевого счета;
- копии свидетельства о постановке на учет в налоговом органе физического лица по месту жительства на территории Российской Федерации;
- копии страхового медицинского полиса обязательного медицинского страхования граждан;
- медицинском заключении установленной формы об отсутствии у гражданина заболевания, препятствующего поступлению на работу.
Для целей оказания муниципальных услуг и осуществления муниципальных функций (полномочий, обязанностей) в Исполнительном комитете Агрызского муниципального района обрабатываются следующие категории персональных данных:
- фамилия, имя, отчество;
- адрес проживания и прописки;
- телефон;
- паспортные данные;
- адрес электронной почты;
- ИНН;
- документа, подтверждающего регистрацию в системе индивидуального (персонифицированного) учета и содержащего сведения о страховом номере индивидуального лицевого счета.
Приложение N 7
к постановлению Исполнительного комитета
Агрызского муниципального района
Республики Татарстан
от 17 марта 2020 № 94
Перечень
должностей работников Исполнительного комитета Агрызского муниципального района, замещение которых предусматривает осуществление обработки персональных данных
либо осуществление доступа к персональным данным
№ п/п
Перечень
Наименование должности
Руководство
Руководитель
Первый заместитель руководителя
Заместитель руководителя
Управляющий делами
Помощник руководителя
Отдел кадров
начальник
Юридический отдел
начальник
Отдел бухгалтерского учета и отчетности
начальник
Главный специалист
Архивный отдел
начальник
Специалист
Отдел строительства, ЖКХ, архитектуры и градостроительства
начальник
Главный специалист
Сектор по закупкам товаров, работ, услуг для обеспечения муниципальных нужд
Заведующий сектором
Главный специалист
Отдел территориального развития
начальник
Главный специалист
Отдел ЗАГС
начальник
Главный специалист
Общий отдел
начальник
Главный специалист
Сектор опеки и попечительства
Главный специалист
Административная комиссия
Главный специалист
Комиссия по делам несовершеннолетних
Главный специалист
Приложение N 8
к постановлению Исполнительного комитета
Агрызского муниципального района
Республики Татарстан
от 17 марта 2020 № 94
Должностная инструкция
ответственного за организацию обработки персональных данных
в Исполнительном комитете Агрызского муниципального района
1. Общие Положения
1.1. Ответственный за организацию обработки персональных данных (далее - ПД) в Исполнительном комитете Агрызского муниципального района (далее - Исполнительный комитет района, Исполком) непосредственно подчиняется Руководителю Исполнительного комитета Агрызского муниципального района.
1.2. Ответственный за организацию обработки персональных данных назначается и освобождается от должности распоряжением Руководителя Исполнительного комитета Агрызского муниципального района.
1.3. Ответственный за организацию обработки ПД взаимодействует в пределах своей компетенции с исполнительными органами государственной власти Республики Татарстан, территориальными федеральными органами исполнительной власти, органами местного самоуправления муниципального района, организациями и общественными объединениями.
Ответственный за организацию обработки ПД в своей деятельности руководствуется действующим законодательством Российской Федерации и Республики Татарстан; локальными документами Исполнительного комитета Агрызского муниципального района, а также настоящей должностной инструкцией.
2. Квалификационные требования
2.1. На должность ответственного за организацию обработки ПД назначается лицо из числа сотрудников руководящего состава Исполнительного комитета Агрызского муниципального района.
2.2. Ответственный за организацию обработки ПД должен обладать необходимыми нравственными и деловыми качествами, способностью хранить конфиденциальную информацию, в том числе персональные данные, а также служебную тайну.
2.3. Ответственный за организацию обработки ПД должен обладать навыками работы с персональным компьютером и иной офисной техникой.
2.4. Ответственный за организацию обработки ПД должен знать законодательство о персональных данных, в том числе нормативные правовые акты Российской Федерации и Республики Татарстан, определяющие случаи и особенности обработки персональных данных.
3. Основные обязанности
3.1. Ответственный за организацию обработки ПД осуществляет внутренний контроль за соблюдением сотрудниками Исполнительного комитета Агрызского муниципального района законодательства РФ о персональных данных, в том числе требований по защите персональных данных.
3.2. Доводит до сведения сотрудников Исполнительного комитета района положения законодательства РФ о персональных данных, локальных актов исполкома по вопросам обработки персональных данных, требований по защите персональных данных.
3.3. Организует прием и обработку обращений и запросов граждан по вопросу обработки и защиты их персональных данных, обрабатываемых в Исполнительном комитете Агрызского муниципального района.
3.4. Осуществляет контроль за приемом и обработкой таких обращений и запросов.
3.5. Разрабатывает документы, определяющие политику Исполнительного комитета района в отношении обработки персональных данных, а также иные локальные акты Исполнительного комитета района по вопросам обработки персональных данных и вопросам предотвращения, выявления, устранения нарушений законодательства РФ.
3.6. Участвует в определении угроз безопасности и уровней защищенности персональных данных при их обработке в информационных системах персональных данных.
3.7. Осуществляет контроль соблюдения принципов и правил обработки персональных данных согласно действующего законодательства за лицами, осуществляющими обработку персональных данных по поручению руководителя Исполнительного комитета района, в случаях, если такие поручения давались (заключались договора или соглашения).
3.8. Поддерживает уровень квалификации, необходимый для надлежащего исполнения своих обязанностей.
4. Права
Ответственный за организацию обработки ПД имеет право:
4.1. запрашивать от территориальных отделов муниципальных органов, отделов и управлений Исполнительного комитета материалы, необходимые для реализации функций, предусмотренных разделом III настоящей должностной инструкции.
4.2. вносить на рассмотрение руководителя Исполнительного комитета проекты постановлений, распоряжений, прочих документов по вопросу организации обработки персональных данных в Исполнительном комитете района.
4.3. привлекать сотрудников структурных подразделений Исполнительного комитета для подготовки и проведения мероприятий.
4.4. указания ответственного за организацию обработки ПД в пределах функций, предусмотренных настоящей должностной инструкцией, являются обязательными к руководству и исполнению сотрудниками Исполнительного комитета района.
5. Ответственность
Ответственный за организацию обработки ПД несет персональную гражданскую, уголовную, административную, дисциплинарную и иную, предусмотренную законодательством, ответственность за:
5.1. качество и своевременность выполнения возложенных настоящей инструкцией обязанностей;
5.2. допуск к персональным данным, находящимся в его ведении лиц, не имеющих к ним отношения;
5.3. соблюдение принципов и правил обработки персональных данных в Исполнительном комитете Агрызского муниципального района;
5.4. нарушения требований законодательства о защите персональных данных, в том числе раскрытие третьим лицам, распространение персональных данных без согласия субъектов персональных данных.
Приложение N 9
к постановлению Исполнительного комитета
Агрызского муниципального района
Республики Татарстан
от 17 марта 2020 № 94
Форма
ОБЯЗАТЕЛЬСТВО
служащего муниципального органа, непосредственно осуществляющего обработку персональных данных, о прекращении в случае расторжения с ним трудового договора обработки персональных данных, ставших известными ему в связи с исполнением должностных обязанностей
Я, _____________________________________________________________________________, (Ф.И.О.)
проживающий(-ая) по адресу: __________________________________________________________,
паспорт серии __________, номер_______________, выдан ____________________________ _____________________________________________________ "______"____________ ______ года,
работая в должности в Исполнительном комитете Агрызского муниципального района РТ в период настоящих трудовых отношений и в течение 5 лет после их окончания, в соответствии с Федеральным законом Российской Федерации от 27 июля 2006 года N 152-ФЗ "О персональных данных", обязуюсь:
1) не раскрывать третьим лицам и не распространять персональные данные субъектов, полученные при исполнении мной должностных обязанностей;
2) прекратить обработку персональных данных, ставших известными мне в связи с исполнением должностных обязанностей, и передать все носители персональных данных субъектов (документы, накопители данных в электронном виде, кино- и фото-негативы, позитивы, и прочее) Ответственному за организацию обработки персональных данных в Исполнительном комитете Агрызского муниципального района РТ.
Я понимаю, что разглашение персональных данных, может нанести ущерб субъектам персональных данных.
Я предупреждён(а) о том, что в случае разглашения или утраты мною сведений, относящихся к персональным данным субъектов, я несу ответственность в соответствии со статьей 90 Трудового Кодекса Российской Федерации и могу быть привлечён(а) к материальной, гражданско-правовой, административной и уголовной ответственности, в соответствие с действующим законодательством Российской Федерации.
"___" _____________ 20___г. ___________________ __________________
Приложение N 10
к постановлению Исполнительного комитета
Агрызского муниципального района
Республики Татарстан
от 17 марта 2020 № 94
Форма
Руководителю Исполнительного комитета
Агрызского муниципального района РТ
___________________________________________
___________________________________________
___________________________________________
Согласие сотрудника на обработку его персональных данных
Настоящим согласием я, _________________________________________________________, своей волей и в своем интересе даю согласие на обработку моих персональных данных Исполнительным комитетом Агрызского муниципального района Республики Татарстан (адрес: 422230, Республика Татарстан, г. Агрыз, ул. Гагарина, д.13).
Цель обработки персональных данных: осуществление возложенных на Исполнительный комитет Агрызского муниципального района функций по обеспечению соблюдения законов и иных нормативно-правовых актов; содействие работнику в трудоустройстве, обучении, продвижении по службе; обеспечение личной безопасности работника; оплата труда; пользования различного вида льготами в соответствии с Трудовым кодексом РФ, Налоговым кодексом РФ, Федеральными законами.
Перечень персональных данных, на обработку которых дано настоящее согласие:
- Фамилия, имя, отчество;
- паспортные данные или данные иного документа, удостоверяющего личность и гражданство (серия, N, дата выдачи, наименование органа, выдавшего документ);
- адрес места жительства (по паспорту и фактический);
- сведения об образовании, квалификации и о наличии специальных знаний или специальной подготовки (серия, N, дата выдачи, наименование и местонахождение образовательного учреждения);
- сведения о трудовой деятельности;
- содержание и реквизиты трудового договора;
- сведения о заработной плате (в том числе номера банковских счетов);
- сведения о воинском учете военнообязанных лиц и лиц, подлежащих призыву на военную службу (серия, N, дата выдачи, наименование органа, выдавшего военный билет);
- сведения о семейном положении (состояние в браке, данные свидетельства о заключении брака, ФИО супруга(и), данные справки по форме 2НДФЛ супруга(и), степени родства, ФИО и даты рождения других членов семьи, иждивенцев);
- сведения о номере и серии документа, подтверждающего регистрацию в системе индивидуального (персонифицированного) учета и содержащий сведения о страховом номере индивидуального лицевого счета;
- сведения об идентификационном номере налогоплательщика;
- сведения из страховых полисов обязательного медицинского страхования;
- сведения о состоянии здоровья, сведения о временной нетрудоспособности;
- сведения о социальных льготах и о социальном статусе (серия, N, дата выдачи, наименование органа, выдавшего документ, являющимся основанием для представления льгот и статуса);
- сведения о национальности;
- фотоизображения;
- сведения о наличии и отсутствии судимости.
Перечень действий с персональными данными, на совершение которых дается согласие: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, уничтожение персональных данных.
Способы обработки персональных данных: на бумажных носителях; в информационных системах персональных данных с использованием и без использования средств автоматизации, а также смешанным способом; при участии и при непосредственном участии человека.
Срок, в течение которого действует согласие: до достижения цели обработки персональных данных или до момента утраты необходимости в их достижении.
Настоящим я также выражаю свое согласие на передачу моих персональных данных следующим органам и организациям: ООО «Зетта Страхование»,ООО «Страховая компания» Ак Барс Мед, Управление Пенсионного фонда России, инспекция Федеральной налоговой службы по РТ, военкомат, ОАО «Сбербанк России», ПАО «Ак Барс Банк», ПАО «ВТБ», Управление ФСКН России по РТ, Отдел МВД России по Агрызскому району, Национальный архив РТ, Аппарат Президента РТ, Кабинет Министров РТ, Департамент по делам госслужбы при Президенте РТ, Прокуратура Агрызского района РТ, органы местного самоуправления Агрызского муниципального района Республики Татарстан, налоговую инспекцию для получения сведений по форме 2-НДФЛ; органы ПФР для получения индивидуальных сведений о начисленных страховых взносах на обязательное пенсионное страхование и данных о страховом стаже; в кредитные учреңдения (банк) для начисления заработной платы; страховые компании для оформления медицинских полисов; организациям для реализации других задач в рамках трудовых отношений, которые на основании договора обязуются соблюдать конфиденциальность моих персональных данных.
Настоящее согласие может быть отозвано мной путем подачи в Исполнительный комитет Агрызского муниципального района письменного заявления об отзыве согласия.
"___" _______________ 20__ г. ___________ ________________
Приложение N 11
к постановлению Исполнительного комитета
Агрызского муниципального района
Республики Татарстан
от 17 марта 2020 № 94
Форма
Разъяснение
субъекту персональных данных о юридических последствиях отказа предоставить
свои персональные данные
В соответствии со статьями 29, 30 Федерального закона от 02 марта 2007 года № 25-ФЗ "О муниципальной службе в Российской Федерации", Положением о персональных данных федерального государственного гражданского служащего Российской Федерации и ведении его личного дела, утвержденным Указом Президента Российской Федерации от 30 мая 2005 г. N 609, статьями 65, 86 Трудового кодекса Российской Федерации, определен перечень персональных данных, которым субъект персональных данных обязан предоставить, в связи с поступлением или прохождением муниципальной службы (работы).
Без представления субъектом персональных данных обязательных для заключения трудового договора сведений трудовой договор не может быть заключен.
На основании ст. 19 Федерального закона от 02 марта 2007 года № 25-ФЗ "О муниципальной службе в Российской Федерации», пункта 11 статьи 77 Трудового кодекса Российской Федерации, трудовой договор прекращается вследствие нарушения установленных обязательных правил его заключения, если это нарушение исключает возможность замещения должности (продолжения работы).
Мне, __________________________________________________________________________,
(фамилия, имя, отчество)
разъяснены юридические последствия отказа предоставить свои персональные данные.
_________________________ __________________
(число, месяц, год) (подпись)
Приложение N 12
к постановлению Исполнительного комитета
Агрызского муниципального района
Республики Татарстан
от 17 марта 2020 № 94
Форма
Руководителю Исполнительного комитета
Агрызского муниципального района РТ
от__________________________________________
(ФИО полностью)
____________________________________________________
____________________________________________________
(наименование должности, место работы)
____________________________________________________
6
7 Согласие сотрудника на размещение (публикацию) своих персональных данных на официальном сайте Агрызского муниципального района
В соответствии с Федеральным законом от 27.07.2006 г. N 152-ФЗ "О персональных данных" я,________________________________________________________________________, настоящим даю свое согласие на размещение моих персональных данных на официальном сайте Агрызского муниципального района Республики Татарстан по веб-адресу: http://agryz.tatarstan.ru.
Даю согласие на размещение своих персональных данных только при условии соблюдения принципов размещения информации на Интернет-ресурсах Исполнительного комитета Агрызского муниципального района Республики Татарстан:
- соблюдение действующего законодательства Российской Федерации, интересов и прав граждан;
- защиту персональных данных сотрудников;
- достоверность и корректность информации.
Уведомлен(а) о том, что в информационных сообщениях о мероприятиях, размещенных на официальном сайте Агрызского муниципального района без получения моего согласия, могут быть указаны лишь мои фамилия и имя либо фамилия, имя и отчество сотрудника.
Представителем Исполнительного комитета Агрызского муниципального района Республики Татарстан при получении согласия на размещение персональных данных разъяснены мне возможные риски и последствия опубликования персональных данных в сети Интернет и то, что Исполнительный комитет Агрызского муниципального района не несет ответственности за такие последствия, если предварительно было получено письменное согласие лица (его законного представителя) на опубликование персональных данных.
Обязуюсь предоставить информацию об изменении персональных данных в течение месяца со дня получения документов об этих изменениях.
Подтверждаю, что ознакомлен(а) с документами Исполнительного комитета Агрызского муниципального района, устанавливающими порядок обработки персональных данных, а также с моими правами и обязанностями в этой области.
Настоящие согласие дано мной «_____» ____________ _______ года и действует на период моей трудовой деятельности в Исполнительном комитете Агрызского муниципального района.
Я оставляю за собой право отозвать свое согласие посредством составления соответствующего письменного документа, который может быть направлен мной в адрес Исполнительного комитета Агрызского муниципального района по почте заказным письмом с уведомлением о вручении либо вручен лично под расписку представителю Исполнительного комитета Агрызского муниципального района.
(подпись, инициалы, фамилия)
«______»__________ _______ г.
(число, месяц, год)
Приложение N 13
к постановлению Исполнительного комитета
Агрызского муниципального района
Республики Татарстан
от 17 марта 2020 № 94
Порядок и правила
доступа служащих муниципального органа в помещения,
в которых ведется обработка персональных данных
I. Общие положения
Настоящий Порядок доступа муниөипалҗных служащих в Исполнительном комитете Агрызского муниципального района в помещения, в которых ведется обработка персональных данных (далее - Порядок) разработан в соответствии с требованиями Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", постановления Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
Целью настоящего Порядка является исключение несанкционированного доступа к персональным данным субъектов персональных данных в помещения, в которых ведется обработка персональных данных в исполнительном комитете Агрызского муниципального района.
Персональные данные относятся к конфиденциальной информации. Работники и должностные лица, получившие доступ к персональным данным обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
Обеспечение безопасности персональных данных от уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных достигается, в том числе, установлением правил доступа в помещения, где обрабатываются персональные данные в информационной системе персональных данных и без использования средств автоматизации.
Для помещений, в которых обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей персональных данных и средств защиты информации, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц. При хранении материальных носителей персональных данных должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним.
6. В помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации, допускаются только работники и должностные лица, получившие доступ к персональным данным.
7. Нахождение в помещениях, в которых ведется обработка персональных данных лиц, не являющихся работниками и должностными лицами исполкома, получившими доступ к персональным данным, возможно только в присутствии работников и должностных лиц, получивших доступ к персональным данным на время, ограниченное необходимостью решения вопросов, связанных с исполнением должностных функций и (или) осуществлением полномочий в рамках договоров, заключенных с исполкомом.
8. Работники и должностные лица, получившие доступ к персональным данным не должны покидать помещение, в котором ведется обработка персональных данных, оставляя в нем без присмотра посторонних лиц, включая работников, не уполномоченных на обработку персональных данных. После окончания рабочего дня дверь каждого помещения закрывается на ключ.
9. Ответственными за организацию доступа в помещения, в которых ведется обработка персональных данных, являются должностные лица исполкома.
10. Внутренний контроль за соблюдением порядка доступа в помещения, в которых ведется обработка персональных данных, проводится лицом, ответственным за организацию обработки персональных данных.
II. Правила доступа в помещения, где обрабатываются и хранятся персональные данные, в рабочее и нерабочее время, а также в нештатных ситуациях
2.1. Доступ работников в помещения, в которых ведется обработка персональных данных, осуществляется с учетом обеспечения безопасности информации и исключения доступа к персональным данным третьим лицам.
2.2. Лица, имеющие доступ в помещение, где происходит обработка персональных данных, определяются списком, составленным руководителем структурного подразделения и утвержденным руководителем Исполнительного комитета района.
2.3. Вскрытие и закрытие помещений осуществляется сотрудниками, работающими в данных помещениях. Список работников, имеющих право вскрывать (сдавать под охрану) и опечатывать помещения передаётся лицу, ответственному за организацию обработки персональных данных.
2.4. Доступ в помещения, в которых ведется обработка персональных данных, предоставляется: лицу, ответственному за организацию обработки персональных данных; работникам, осуществляющим обработку персональных данных; администраторам информационной системы персональных данных; иным лицам в случае необходимости по согласованию с руководителем структурного подразделения Исполнительного комитета района, в котором происходит обработка персональных данных с записью в журнале разового посещения.
2.5. При закрытии помещений и сдачей их под охрану работники, ответственные за помещения проверяют закрытие окон, выключают освещение, бытовые приборы, оргтехнику и проверяют противопожарное состояние помещения, а документы и носители информации, содержащие персональные данные, убираются для хранения в сейф (металлический шкаф).
2.6. Помещение сдается под охрану следующим образом:
2.6.1 Дверь закрывается на ключ и опечатывается.
2.6.2. Опечатывание кабинета.
Опечатывание кабинета сотрудником осуществляется при помощи печати с индивидуальным номером. Происходит по завершению всех работ в кабинете с ограниченным доступом. Ключ от кабинета и сама печать хранится лично у ответственного сотрудника. После опечатывания в журнале приема (сдачи) под охрану помещений, где ведется обработка персональных данных, фиксируются следующие данные: номер по порядку; номер и этаж сдаваемого под охрану помещения, с указанием ответственных лиц; наименование и номер печатей, которые опечатаны помещения; дата и время сдачи под охрану; фамилия и подпись лица, сдавшего под охрану; фамилия и подпись лица принявшего под охрану помещения.
2.6.3. Вскрытие кабинета.
Вскрытие кабинета производится сотрудником, который входит в перечень сотрудников, имеющих право на вскрытие кабинета. После вскрытия в журнале приема (сдачи) под охрану помещений, где ведется обработка персональных данных, фиксируются следующие данные: отметка о целостности печати (нарушена, не нарушена); дата и время вскрытия помещения; фамилия и подпись лица, вскрывшего помещение; примечание (вносятся замечания, если они есть);
2.6.4. По факту утери печати с индивидуальным номером возбуждается служебное расследование в соответствии с законодательством Российской Федерации.
2.6.5. Журнал приема (сдачи) под охрану помещений, где ведется обработка персональных данных, является материальным носителем персональных данных работников Исполнительного комитета района обрабатываемых без использования средств автоматизации.
2.6.6. Срок хранения журнала приема (сдачи) под охрану помещений, где ведется обработка персональных данных - один год со дня прекращения его использования.
2.6.7. Внесение в журнал приема (сдачи) под охрану помещений, где ведется обработка персональных данных, персональных данных, обрабатываемых без использования средств автоматизации, не предусмотренных пунктами данного положения, не допускается.
2.6.8. Журнал должен быть, прошит, страницы в нем пронумерованы. На первой странице журнала делается запись о дате его заведения.
2.6.9. Замена, изъятие страниц из журнала не допускается.
2.7. При вскрытии служебного помещения в нерабочее время дежурный сотрудник немедленно сообщает о случившемся руководителю аппарата администрации.
2.8. Уборка помещений, в которых ведется обработка персональных данных и хранятся документы и носители информации, содержащие персональные данные, должна производиться в присутствии работников, проводящих обработку персональных данных.
2.9. Установка оборудования, его замена или ремонт в помещениях, в которых ведется обработка персональных данных, хранятся документы и носители информации, содержащие персональные данные, должны проводиться по согласованию с руководителем Исполнительного комитета района.
Приложение N 14
к постановлению Исполнительного комитета
Агрызского муниципального района
Республики Татарстан
от 17 марта 2020 № 94
Положение
об обработке персональных данных, осуществляемой
без использования средств автоматизации
I. Общие положения
1. Обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы (далее - персональные данные), считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.
2. Обработка персональных данных не признается осуществляемой с использованием средств автоматизации только на том основании, что персональные данные содержатся в информационной системе персональных данных либо были извлечены из нее.
3. Правила обработки персональных данных, осуществляемой без использования средств автоматизации, установленные нормативными правовыми актами федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, а также локальными правовыми актами организации, должны применяться с учетом требований настоящего Положения.
II. Особенности организации обработки персональных данных, осуществляемой без использования средств автоматизации
2.1. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на отдельных материальных носителях персональных данных (далее - материальные носители), в специальных разделах или на полях форм (бланков).
2.2. При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных должен использоваться отдельный материальный носитель.
2.3. Лица, осуществляющие обработку персональных данных без использования средств автоматизации (в том числе сотрудники организации-оператора или лица, осуществляющие такую обработку по договору с оператором), должны быть проинформированы о факте обработки ими персональных данных, обработка которых осуществляется оператором без использования средств автоматизации, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки, установленных нормативными правовыми актами федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, а также локальными правовыми актами организации (при их наличии).
2.4. При использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных (далее - типовая форма), должны соблюдаться следующие условия:
а) типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы) должны содержать сведения о цели обработки персональных данных, осуществляемой без использования средств автоматизации, имя (наименование) и адрес оператора, фамилию, имя, отчество и адрес субъекта персональных данных, источник получения персональных данных, сроки обработки персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки, общее описание используемых оператором способов обработки персональных данных;
б) типовая форма должна предусматривать поле, в котором субъект персональных данных может поставить отметку о своем согласии на обработку персональных данных, осуществляемую без использования средств автоматизации, - при необходимости получения письменного согласия на обработку персональных данных;
в) типовая форма должна быть составлена таким образом, чтобы каждый из субъектов персональных данных, содержащихся в документе, имел возможность ознакомиться со своими персональными данными, содержащимися в документе, не нарушая прав и законных интересов иных субъектов персональных данных;
г) типовая форма должна исключать объединение полей, предназначенных для внесения персональных данных, цели обработки которых заведомо не совместимы.
2.5. При ведении журналов (реестров, книг), содержащих персональные данные, необходимые для однократного пропуска субъекта персональных данных на территорию, на которой находится оператор, или в иных аналогичных целях, должны соблюдаться следующие условия:
а) необходимость ведения такого журнала (реестра, книги) должна быть предусмотрена актом оператора, содержащим сведения о цели обработки персональных данных, осуществляемой без использования средств автоматизации, способы фиксации и состав информации, запрашиваемой у субъектов персональных данных, перечень лиц (поименно или по должностям), имеющих доступ к материальным носителям и ответственных за ведение и сохранность журнала (реестра, книги), сроки обработки персональных данных, а также сведения о порядке пропуска субъекта персональных данных на территорию, на которой находится оператор, без подтверждения подлинности персональных данных, сообщенных субъектом персональных данных;
б) копирование содержащейся в таких журналах (реестрах, книгах) информации не допускается;
в) персональные данные каждого субъекта персональных данных могут заноситься в такой журнал (книгу, реестр) не более одного раза в каждом случае пропуска субъекта персональных данных на территорию, на которой находится оператор.
2.6. При несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, должны быть приняты меры по обеспечению раздельной обработки персональных данных, в частности:
а) при необходимости использования или распространения определенных персональных данных отдельно от находящихся на том же материальном носителе других персональных данных осуществляется копирование персональных данных, подлежащих распространению или использованию, способом, исключающим одновременное копирование персональных данных, не подлежащих распространению и использованию, и используется (распространяется) копия персональных данных;
б) при необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.
2.7. Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).
2.8. Правила, предусмотренные пунктами 2.6 и 2.7 настоящего Положения, применяются также в случае, если необходимо обеспечить раздельную обработку зафиксированных на одном материальном носителе персональных данных и информации, не являющейся персональными данными.
2.9. Уточнение персональных данных при осуществлении их обработки без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя, - путем фиксации на том же материальном носителе сведений о вносимых в них изменениях либо путем изготовления нового материального носителя с уточненными персональными данными.
III. Меры по обеспечению безопасности персональных данных при их обработке, осуществляемой без использования средств автоматизации
3.1. Обработка персональных данных, осуществляемая без использования средств автоматизации, должна осуществляться таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.
3.2. Необходимо обеспечивать раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях.
3.3. При хранении материальных носителей должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ. Перечень мер, необходимых для обеспечения таких условий, порядок их принятия, а также перечень лиц, ответственных за реализацию указанных мер, устанавливаются оператором.
Исполнительный
комитет Агрызского
муниципального района
РЕСПУБЛИКИ ТАТАРСТАН
ул. Гагарина, д.13, г. Агрыз, 422230
ТАТАРСТАН РЕСПУБЛИКАСЫ
Әгерҗе
муниципаль районыныӊ
Башкарма кОмитеты
Гагарин ур.,13, Әгерҗе шәһәре, 422230
Тел.: (85551) 2-22-46; Факс: 2-22-46; E-mail: isp.agryz@tatar.ru; www.agryz.tatarstan.ru
ПОСТАНОВЛЕНИЕ
КАРАР
«17» марта 2020 г.
№ 94
Об организации работы по обработке и защите
персональных данных в Исполнительном комитете
Агрызского муниципального района Республики Татарстан
Во исполнение требования прокуратуры Агрызского района Республики Татарстан от 05.12.2019 №02-01-18-2019 «Об устранении нарушений законодательства о противодействии коррупции», информации прокуратуры Агрызского района Республики Татарстан от 16.12.2019 №02-01-05-2019 «Об изменениях законодательства, регулирующего регистрацию граждан в системе индивидуального (персонифицированного) учета», требования прокуратуры Агрызского района Республики Татарстан от 30.01.2020 №02-01-02-2020 «Об изменении нормативного правового акта с целью исключения выявленных коррупциогенных факторов», в соответствиис Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», Федеральным законом от 25 декабря 2008 года № 273-ФЗ «О противодействии коррупции», Федеральным законом от 1 апреля 2019 года №48-ФЗ «О внесении изменений в Федеральный закон «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования» и отдельные законодательные акты Российской Федерации», постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Обутверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановлением Правительства Российской Федерации от 26 февраля 2010 года № 96 «Об антикоррупционной экспертизе нормативных правовых актов и проектов нормативных правовых актов», постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии сним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», а также в связи с мониторингом изменений Федерального законодательства и в целях приведения в соответствие муниципальных нормативно-правовых актов действующему законодательству, Исполнительный комитет Агрызского муниципального района Республики Татарстан
ПОСТАНОВЛЯЕТ:
1. Утвердить:
1.1. Положение об обработке и защите персональных данных в Исполнительном комитете Агрызского муниципального района (Приложение № 1);
1.2. Правила рассмотрения обращений и запросов субъектов персональных данных или их законных представителей в Исполнительном комитете Агрызского муниципального района (Приложение № 2);
1.3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Исполнительном комитете Агрызского муниципального района (Приложение № 3);
1.4. Правила работы с обезличенными персональными данными (Приложение № 4);
1.5. Перечень информационных систем персональных данных Исполнительного комитета Агрызского муниципального района (Приложение № 5);
1.6. Перечень персональных данных, обрабатываемых в Исполнительном комитете Агрызского муниципального района, в связи с реализацией трудовых отношений, а также в связи с оказанием муниципальных услуг и осуществлением муниципальных функций (Приложение № 6);
1.7. Перечень должностей работников Исполнительного комитета Агрызского муниципального района, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (Приложение № 7);
1.8. Должностная инструкция ответственного за организацию обработки персональных данных в Исполнительном комитете Агрызского муниципального района (Приложение № 8);
1.9. Форма обязательства служащего муниципального органа, непосредственно осуществляющего обработку персональных данных, о прекращении, в случае расторжения с ним трудового договора, обработки персональных данных, ставших известными ему в связи с исполнением должностных обязанностей(Приложение № 9);
1.10. Форма согласия сотрудника на обработку его персональных данных (Приложение N 10);
1.11. Форма разъяснения субъекту персональных данных о юридических последствиях отказа предоставить свои персональные данные (Приложение № 11);
1.12. Форма согласия сотрудника на размещение (публикацию) своих персональных данных на официальном сайте Агрызского муниципального района (Приложение № 12);
1.13. Порядок и правила доступа служащих муниципального органа в помещения, в которых ведется обработка персональных данных (Приложение №13);
1.14. Положение об обработке персональных данных, осуществляемой без использования средств автоматизации (Приложение № 14)
Признать утратившим силу:
постановление Исполнительного комитета Агрызского муниципального района Республики Татарстан от 29.06.2015 №367 «Об утверждении Положения об обработке и защите персональных данных в исполнительном комитете Агрызского муниципального района РТ»;
постановление Исполнительного комитета Агрызского муниципального района Республики Татарстан от 29.06.2015 №368 «Об утверждении Правил обработки персональных данных, осуществляемой без использования средств автоматизации, в Исполнительном комитете Агрызского муниципального района».
Опубликовать настоящее постановление на официальном портале правовой информации Республики Татарстан по веб-адресу: http://pravo.tatarstan.ru и на официальном сайте Агрызского муниципального района Республики Татарстан в по веб-адресу: http://agryz.tatarstan.ru, в информационно-телекоммуникационной сети «Интернет».
Контроль за исполнением настоящего постановления возложить на управляющего делами Исполнительного комитета Агрызского муниципального района Республики Татарстан.
Руководитель А.С. Авдеев
Приложение N 1
к постановлению Исполнительного комитета
Агрызского муниципального района
Республики Татарстан
от 17 марта 2020 № 94
Положение
об обработке и защите персональных данных в Исполнительном комитете
Агрызского муниципального района
1. Общие положения
1.1. Положение об обработке и защите персональных данных в Исполнительном комитете Агрызского муниципального района (далее - Положение) определяет цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в Исполнительном комитете Агрызского муниципального района.
1.2. Настоящее Положение определяет политику Исполнительного комитета Агрызского муниципального района как оператора, осуществляющего обработку персональных данных, в отношении обработки и защиты персональных данных.
1.4. Обработка персональных данных в Исполнительном комитете Агрызского муниципального района осуществляется с соблюдением принципов и условий, предусмотренных настоящим Положением и законодательством Российской Федерации в области персональных данных.
2. Условия и порядок обработки персональных данных муниципальных служащих Исполнительного комитета Агрызского муниципального района
2.1. Персональные данные муниципальных служащих Исполнительного комитета Агрызского муниципального района, а также граждан, претендующих на замещение должностей муниципальной службы Исполнительного комитета Агрызского муниципального района, обрабатываются в целях обеспечения кадровой работы, в том числе в целях содействия муниципальным служащим Исполнительного комитета Агрызского муниципального района в прохождении муниципальной службы, формирования кадрового резерва муниципальной службы, обучения и должностного роста, учета результатов исполнения муниципальными служащими Исполнительного комитета Агрызского муниципального района должностных обязанностей, обеспечения личной безопасности муниципальных служащих Исполнительного комитета Агрызского муниципального района и членов их семьи, обеспечения муниципальными служащим Исполнительного комитета Агрызского муниципального района установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, сохранности принадлежащего им имущества, а также в целях противодействия коррупции.
2.2. В целях, указанных в пункте 2.1 настоящего Положения, обрабатываются следующие категории персональных данных муниципальных служащих Исполнительного комитета Агрызского муниципального района, а также граждан, претендующих на замещение должностей муниципальной службы Исполнительного комитета Агрызского муниципального района:
2.2.1. фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);
2.2.2. число, месяц, год рождения;
2.2.3. место рождения;
2.2.4. информация о гражданстве (в т.ч. предыдущие гражданства, иные гражданства);
2.2.5. вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
2.2.6. адрес места жительства (адрес регистрации, фактического проживания);
2.2.7. номер контактного телефона или сведения о других способах связи;
2.2.8. документ, подтверждающий регистрацию в системе индивидуального (персонифицированного) учета и содержащий сведения о страховом номере индивидуального лицевого счета;
2.2.9. идентификационный номер налогоплательщика;
2.2.10. реквизиты полиса обязательного медицинского страхования;
2.2.11. реквизиты свидетельства государственной регистрации актов гражданского состояния;
2.2.12. семейное положение, состав семьи и сведения о близких родственниках (в том числе бывших);
2.2.13. сведения о трудовой деятельности;
2.2.14. сведения о воинском учете и реквизиты документов воинского учета:
2.2.15. сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);
2.2.16. сведения об ученой степени;
2.2.17. информация о владении иностранными языками, степень владения;
2.2.18. сведения об отсутствии у гражданина Российской Федерации заболевания, препятствующего поступлению на муниципальную службу или ее прохождению;
2.2.19. фотография;
2.2.20. сведения о прохождении муниципальной службы, в том числе: дата, основания поступления на муниципальную службу и назначения на должность муниципальной службы, дата, основания назначения, перевода, перемещения на иную должность муниципальной службы, наименование замещаемых должностей муниципальной службы с указанием структурных подразделений, размера денежного содержания, результатов аттестации на соответствие замещаемой должности муниципальной службы, а также сведения о прежнем месте работы;
2.2.21. сведения о пребывании за границей;
2.2.22. информация о классном чине муниципальной службы Российской Федерации (в том числе дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации), квалификационном разряде муниципальной службы (квалификационном разряде или классном чине муниципальной службы);
2.2.23. информация о наличии или отсутствии судимости;
2.2.24. информация об оформленных допусках к государственной тайне;
2.2.25. государственные награды, иные награды и знаки отличия;
2.2.26. сведения о профессиональной переподготовке и (или) повышении квалификации;
2.2.27. информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;
2.2.28. сведения о доходах, об имуществе и обязательствах имущественного характера;
2.2.29. номер расчетного счета;
2.2.30. номер банковской карты;
2.2.31. иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 2.1 настоящего Положения.
2.3. Обработка персональных данных и биометрических персональных данных муниципальных служащих Исполнительного комитета Агрызского муниципального района, граждан, претендующих на замещение должностей муниципальной службы Исполнительного комитета Агрызского муниципального района, осуществляется без согласия указанных лиц в рамках целей, определенных пунктом 2.1 настоящего Положения, в соответствии с пунктом 2 части 1 статьи 6 и частью 2 статьи 11 Федерального закона "О персональных данных", Федерального закона "О противодействии коррупции", Трудовым кодексом Российской Федерации.
2.4. Обработка специальных категорий персональных данных муниципальных служащих Исполнительного комитета Агрызского муниципального района, граждан, претендующих на замещение должностей муниципальной службы Исполнительного комитета Агрызского муниципального района, осуществляется без согласия указанных лиц в рамках целей, определенных пунктом 2.1 настоящего Положения, в соответствии с подпунктом 2.3 пункта 2, части 2 статьи 10 Федерального закона "О персональных данных" и положениями Трудового кодекса Российской Федерации.
2.5. Обработка персональных данных муниципальных служащих Исполнительного комитета Агрызского муниципального района, граждан, претендующих на замещение должностей муниципальной службы Исполнительного комитета Агрызского муниципального района, осуществляется при условии получения согласия указанных лиц в следующих случаях:
2.5.1. при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных действующим законодательством Российской Федерации о муниципальной службе;
2.5.2. при трансграничной передаче персональных данных;
2.5.3. при принятии решений, порождающих юридические последствия в отношении указанных лиц или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.
2.6. В случаях, предусмотренных пунктом 2.5 настоящего Положения, согласие субъекта персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом "О персональных данных".
2.7. Обработка персональных данных муниципальных служащих Исполнительного комитета Агрызского муниципального района, осуществляется отделом кадров Исполнительного комитета Агрызского муниципального района и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.8. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных муниципальных служащих Исполнительного комитета Агрызского муниципального района, граждан, претендующих на замещение должностей муниципальной службы Исполнительного комитета Агрызского муниципального района, осуществляется путем:
2.8.1. получения оригиналов необходимых документов (заявление, сведения о трудовой деятельности, автобиография, иные документы, предоставляемые в отдел кадров Исполнительного комитета Агрызского муниципального района);
2.8.2. копирования оригиналов документов;
2.8.3. внесения сведений в учётные формы (на бумажных и электронных носителях);
2.8.4. формирования персональных данных в ходе кадровой работы;
2.8.5. внесения персональных данных в информационные системы Исполнительного комитета Агрызского муниципального района, используемые отделом кадров Исполнительного комитета Агрызского муниципального района.
2.9. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от муниципальных служащих Исполнительного комитета Агрызского муниципального района, граждан, претендующих на замещение должностей муниципальной службы Исполнительного комитета Агрызского муниципального района.
2.10. В случае возникновения необходимости получения персональных данных муниципального служащего Исполнительного комитета Агрызского муниципального района у третьей стороны, следует известить об этом муниципального служащего, получить их письменное согласие и сообщить им о целях, предполагаемых источниках и способах получения персональных данных.
2.11. Запрещается получать, обрабатывать и приобщать к личному делу муниципального служащего Исполнительного комитета Агрызского муниципального района персональные данные, не предусмотренные пунктом 2.2 настоящего Положения, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
2.12. При сборе персональных данных начальник отдела кадров Исполнительного комитета Агрызского муниципального района, осуществляющий сбор (получение) персональных данных непосредственно от муниципальных служащих Исполнительного комитета Агрызского муниципального района, обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить их персональные данные.
2.13. Передача (распространение, предоставление) и использование персональных данных муниципальных служащих Исполнительного комитета Агрызского муниципального района осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.
3. Условия и порядок обработки персональных данных субъектов
в связи с предоставлением муниципальных услуг
и исполнением муниципальных функций
3.1. В Исполнительном комитете Агрызского муниципального района обработка персональных данных физических лиц осуществляется в целях предоставления следующих муниципальных услуг и исполнения муниципальных функций:
3.1.1. организация приема граждан, обеспечение своевременного и в полном объеме рассмотрения устных и письменных обращений граждан по вопросам, относящимся к компетенции Исполнительного комитета Агрызского муниципального района;
3.1.2. сфера архивных дел;
3.1.3. сфера молодежной политики и спорта;
3.1.4. сфера строительства, ЖКХ, архитектуры и градостроительства;
3.1.5. сфера имущественных и земельных отношений;
3.1.6. сфера опеки и попечительства;
3.1.7. сфера ЗАГС;
3.1.8. сфера кадровых дел;
3.1.9. сфера бухгалтерского учета и отчетности;
3.1.10. сфера закупок товаров, работ, услуг для обеспечения муниципальных нужд;
3.1.11. сфера территориального развития;
3.1.12. сфера административной комиссии;
3.1.13. сфера по делам несовершеннолетних.
3.2. Персональные данные граждан, обратившихся в Исполнительный комитет Агрызского муниципального района лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, обрабатываются в целях рассмотрения указанных обращений с последующим уведомлением заявителей о результатах рассмотрения.
В соответствии с законодательством Российской Федерации в Исполнительном комитете Агрызского муниципального района подлежат рассмотрению обращения граждан Российской Федерации, иностранных граждан и лиц без гражданства.
3.3. В рамках рассмотрения обращений граждан подлежат обработке следующие персональные данные заявителей:
3.3.1. фамилия, имя, отчество (последнее при наличии);
3.3.2. почтовый адрес;
3.3.3. адрес электронной почты;
3.3.4. указанный в обращении контактный телефон;
3.3.5. иные персональные данные, указанные заявителем в обращении (жалобе), а также ставшие известными в ходе личного приема или в процессе рассмотрения поступившего обращения.
3.4. При предоставлении муниципальных услуг и исполнением муниципальных функций осуществляется обработка следующих персональных данных заявителей:
3.4.1. фамилия, имя, отчество (последнее при наличии);
3.4.2. вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
3.4.3. адрес места жительства (адрес постоянной регистрации, адрес временной регистрации, адрес фактического места жительства);
3.4.4. номер контактного телефона или сведения о других способах связи.
3.4.5. идентификационный номер налогоплательщика;
3.4.6. сведения о трудовой деятельности;
3.4.7. сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании).
3.4.8. дополнительные сведения, предусмотренные условиями договора и требованиями федеральных законов, определяющих случаи и особенности обработки персональных данных;
3.5. Обработка персональных данных, необходимых в связи с предоставлением муниципальных услуг и исполнением муниципальных функций, указанных в пункте 4.1 настоящего Положения, осуществляется без согласия субъектов персональных данных в соответствии с пунктом 4 части 1 статьи 6 Федерального закона "О персональных данных", Федеральными законами "Об организации предоставления государственных и муниципальных услуг", "О порядке рассмотрения обращений граждан Российской Федерации", "О лицензировании отдельных видов деятельности", Законом Российской Федерации "О средствах массовой информации" и иными нормативными правовыми актами, определяющими предоставление муниципальных услуг и исполнение муниципальных функций в установленной сфере ведения Исполнительного комитета Агрызского муниципального района.
3.6. Обработка персональных данных, необходимых в связи с предоставлением муниципальных услуг и исполнением муниципальных функций, указанных в пункте 4.1 настоящего Положения, осуществляется структурными подразделениями Исполнительного комитета Агрызского муниципального района, предоставляющими соответствующие муниципальные услуги и (или) исполняющими муниципальные функции, и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
3.7. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов, обратившихся в Исполнительный комитет Агрызского муниципального района для получения муниципальной услуги или в целях исполнения муниципальной функции, осуществляется путем:
3.7.1. получения оригиналов необходимых документов (заявление);
3.7.2. заверения копий документов;
3.7.3. внесения сведений в учётные формы (на бумажных и электронных носителях);
3.7.4. внесения персональных данных в Единую информационную систему органов исполнительной власти Республики Татарстан, а также в прикладные программы по подразделениям.
3.8. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от субъектов персональных данных (заявителей).
3.9. При предоставлении муниципальной услуги или исполнении муниципальной функции Исполнительным комитетом Агрызского муниципального района запрещается запрашивать у субъектов персональных данных и третьих лиц, а также обрабатывать персональные данные в случаях, не предусмотренных законодательством Российской Федерации.
3.10. При сборе персональных данных уполномоченное должностное лицо структурного подразделения Исполнительного комитета Агрызского муниципального района, осуществляющее получение персональных данных непосредственно от субъектов персональных данных, обратившихся за предоставлением муниципальной услуги или в связи с исполнением муниципальной функции, обязано разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить персональные данные.
3.11. Передача (распространение, предоставление) и использование персональных данных заявителей (субъектов персональных данных) Исполнительным комитетом Агрызского муниципального района осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.
4. Порядок обработки персональных данных субъектов персональных данных в информационных системах
4.1. Обработка персональных данных физических лиц (субъектов персональных данных) в Исполнительном комитете Агрызского муниципального района осуществляется:
4.1.1. в единой информационной системе органов исполнительной власти Республики Татарстан;
4.1.2. в информационных системах Исполнительного комитета Агрызского муниципального района на автоматизированных рабочих местах сотрудников отдела бухгалтерского учёта и отчётности, отдела кадров.
4.2. Информационные системы Исполнительного комитета Агрызского муниципального района содержат только персональные данные муниципальных служащих Исполнительного комитета Агрызского муниципального района, субъектов (заявителей), обратившихся в Исполнительный комитет Агрызского муниципального района в целях получения муниципальных услуг или в связи с исполнением муниципальных функций, и включают:
4.2.1. персональный идентификатор;
4.2.2. фамилию, имя, отчество субъекта персональных данных;
4.2.3. вид документа, удостоверяющего личность субъекта персональных данных;
4.2.4. серию и номер документа, удостоверяющего личность субъекта персональных данных, сведения о дате выдачи указанного документа и выдавшем его органе;
4.2.5. адрес места жительства субъекта персональных данных;
4.2.6. почтовый адрес субъекта персональных данных;
4.2.7. контактный телефон, факс (при наличии) субъекта персональных данных;
4.2.8. адрес электронной почты субъекта персональных данных;
4.2.9. ИНН субъекта персональных данных;
4.2.10. дополнительные сведения, предусмотренные условиями договора и требованиями федеральных законов, определяющих случаи и особенности обработки персональных данных;
4.3. Информационные системы Исполнительного комитета Агрызского муниципального района содержат персональные данные субъектов (заявителей), обратившихся в Исполнительный комитет Агрызского муниципального района в целях получения муниципальных услуг или в связи с исполнением муниципальных функций, и включают:
4.3.1. персональный идентификатор;
4.3.2. фамилию, имя, отчество субъекта персональных данных;
4.3.3. вид документа, удостоверяющего личность субъекта персональных данных;
4.3.4. серию и номер документа, удостоверяющего личность субъекта персональных данных, сведения о дате выдачи указанного документа и выдавшем его органе;
4.3.5. адрес места жительства субъекта персональных данных;
4.3.6. почтовый адрес субъекта персональных данных;
4.3.7. контактный телефон, факс (при наличии) субъекта персональных данных;
4.3.8. адрес электронной почты субъекта персональных данных;
4.3.9. ИНН субъекта персональных данных.
4.3.10. дополнительные сведения, предусмотренные условиями договора физического лица (субъекта персональных данных, состоящего в иных договорных отношениях с Исполнительным комитетом Агрызского муниципального района и (или) его законного представителя), и требованиями других федеральных законов, определяющих случаи и особенности обработки персональных данных.
4.4. Автоматизированные рабочие места сотрудников отдела бухгалтерского учёта и отчётности, отдела кадров Исполнительного комитета Агрызского муниципального района предполагают обработку персональных данных муниципальных служащих Исполнительного комитета Агрызского муниципального района, предусмотренных пунктом 2.2 настоящего Положения.
4.5. Автоматизированные рабочие места сотрудников отделов Исполнительного комитета Агрызского муниципального района, предполагают обработку персональных данных работников - не являющихся муниципальными служащими Исполнительного комитета Агрызского муниципального района.
4.5.1. Обработка персональных данных работников - не являющихся муниципальными служащими Исполнительного комитета Агрызского муниципального района, а также граждан, претендующих на замещение должностей работников - не являющихся муниципальными служащими Исполнительного комитета Агрызского муниципального района, осуществляется без согласия указанных лиц в рамках целей, определенных Трудовым кодексом Российской Федерации, в соответствии с пунктом 2 части 1 статьи 6 Федерального закона "О персональных данных", в объеме, предусмотренном Унифицированной формой N Т-2, утвержденной постановлением Госкомстата Российской Федерации от 5 января 2004 г. N 1 (Личной карточкой работника). Дополнительные сведения, не предусмотренные Трудовым кодексом Российской Федерации (условиями трудового договора) и требованиями федеральных законов, определяющих случаи и особенности обработки персональных данных вышеуказанных лиц, должны обрабатываться только с согласия субъекта персональных данных в письменной форме. Если передача (распространение, предоставление, доступ) информации о персональных данных производится в не предусмотренных федеральными законами случаях обязательного предоставления субъектом персональных данных своих персональных данных, представитель нанимателя обязан запросить письменное согласие вышеуказанных лиц в каждом отдельном случае.
4.5.2. В целях, указанных в пункте 4.5.1. настоящего Положения, обрабатываются следующие категории персональных данных работников - не являющихся муниципальными служащими Исполнительного комитета Агрызского муниципального района, а также граждан, претендующих на замещение должностей работников - не являющихся муниципальными служащими Исполнительного комитета Агрызского муниципального района:
4.5.2.1. фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);
4.5.2.2. число, месяц, год рождения;
4.5.2.3. место рождения;
4.5.2.4. информация о гражданстве (в том числе предыдущие гражданства, иные гражданства);
4.5.2.5. вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
4.5.2.6. адрес места жительства (адрес регистрации, фактического проживания);
4.5.2.7. номер контактного телефона или сведения о других способах связи;
4.5.2.8. документ, подтверждающий регистрацию в системе индивидуального (персонифицированного) учета и содержащий сведения о страховом номере индивидуального лицевого счета;
4.5.2.9. идентификационный номер налогоплательщика;
4.5.2.10. реквизиты страхового медицинского полиса обязательного медицинского страхования;
4.5.2.11. реквизиты свидетельства государственной регистрации актов гражданского состояния;
4.5.2.12. семейное положение, состав семьи и сведения о близких родственниках (в том числе бывших);
4.5.2.13. сведения о трудовой деятельности;
4.5.2.14. сведения о воинском учете и реквизиты документов воинского учета;
4.5.2.15. сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);
4.5.2.16. сведения об ученой степени;
4.5.2.17. информация о владении иностранными языками, степень владения;
4.5.2.18. сведения об отсутствии у гражданина Российской Федерации заболевания, препятствующего поступлению на муниципальную службу или ее прохождению;
4.5.2.19. фотография;
4.5.2.20. информация, содержащаяся в трудовом договоре, дополнительных соглашениях к трудовому договору;
4.5.2.21. сведения о профессиональной переподготовке и (или) повышении квалификации;
4.5.2.22. информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;
4.5.2.23. номер расчетного счета;
4.5.2.24. номер банковской карты;
4.5.2.25. иные персональные данные, необходимые для достижения целей, предусмотренных федеральными законами, определяющими случаи и особенности обработки персональных данных.
4.5.3. Условия и порядок обработки персональных данных работников - не являющихся муниципальными служащими Исполнительного комитета Агрызского муниципального района, а также граждан, претендующих на замещение должностей работников - не являющихся муниципальными служащими Исполнительного комитета Агрызского муниципального района аналогичные, как и для муниципальных служащих.
4.6. Классификация информационных систем персональных данных осуществляется в порядке, установленном законодательством Российской Федерации.
4.7. Муниципальным служащим структурных подразделений Исполнительного комитета Агрызского муниципального района, имеющим право осуществлять обработку персональных данных в информационных системах Исполнительного комитета Агрызского муниципального района, предоставляется уникальный логин и пароль для доступа к соответствующей информационной системе Исполнительного комитета Агрызского муниципального района.
4.8. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных данных Исполнительного комитета Агрызского муниципального района, в Программных подсистемах Информационной системы персональных данных Исполнительного комитета Агрызского муниципального района, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также принятия следующих мер по обеспечению безопасности:
4.8.1. определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных Исполнительного комитета Агрызского муниципального района;
4.8.2. применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных Исполнительного комитета Агрызского муниципального района, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
4.8.3. применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации;
4.8.4. оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
4.8.5. учет машинных носителей персональных данных;
4.8.6. обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
4.8.7. восстановление персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним;
4.8.8. установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных Исполнительного комитета Агрызского муниципального района, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных Исполнительного комитета Агрызского муниципального района;
4.8.9. контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности информационных систем персональных данных.
4.9. Сотрудник Исполнительного комитета Агрызского муниципального района, ответственный за обеспечение информационной безопасности в Исполнительном комитете Агрызского муниципального района, организует и контролирует ведение учета материальных носителей персональных данных.
4.10. Сотрудник Исполнительного комитета Агрызского муниципального района, ответственный за обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных Исполнительного комитета Агрызского муниципального района, должен обеспечить:
4.10.1. своевременное обнаружение фактов несанкционированного доступа к персональным данным и немедленное доведение этой информации до ответственного за организацию обработки персональных данных в Исполнительном комитете Агрызского муниципального района и руководителя Исполнительного комитета Агрызского муниципального района;
4.10.2. недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого нарушается их функционирование;
4.10.3. возможность восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
4.10.4. постоянный контроль за обеспечением уровня защищенности персональных данных;
4.10.5. знание и соблюдение условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;
4.10.6. учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;
4.10.7. при обнаружении нарушений порядка предоставления персональных данных незамедлительное приостановление предоставления персональных данных пользователям информационной системы персональных данных до выявления причин нарушений и устранения этих причин;
4.10.8. разбирательство и составление заключений по фактам несоблюдения условий хранения материальных носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений.
4.11. Сотрудник Исполнительного комитета Агрызского муниципального района, ответственный за обеспечение функционирования информационных систем персональных данных в Исполнительном комитете Агрызского муниципального района, принимает все необходимые меры по восстановлению персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним.
4.12. Обмен персональными данными при их обработке в информационных системах персональных данных Исполнительного комитета Агрызского муниципального района осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и путем применения программных и технических средств.
4.13. Доступ муниципальных служащих Исполнительного комитета Агрызского муниципального района к персональным данным, находящимся в информационных системах персональных данных Исполнительного комитета Агрызского муниципального района, предусматривает обязательное прохождение процедуры идентификации и аутентификации.
4.14. В случае выявления нарушений порядка обработки персональных данных в информационных системах персональных данных Исполнительного комитета Агрызского муниципального района уполномоченными должностными лицами незамедлительно принимаются меры по установлению причин нарушений и их устранению.
5. Обработка персональных данных в рамках межведомственного
информационного взаимодействия с применением единой системы
межведомственного электронного взаимодействия (СМЭВ)
5.1. Исполнительный комитет Агрызского муниципального района в соответствии с законодательством Российской Федерации осуществляет обработку персональных данных в рамках межведомственного электронного информационного взаимодействия в электронном виде с федеральными органами государственной власти и с применением единой системы межведомственного электронного взаимодействия (далее - СМЭВ).
5.2. Исполнительный комитет Агрызского муниципального района в пределах своих полномочий через единую информационную систему органов исполнительной власти Республики Татарстанв рамках СМЭВ на основании поступивших межведомственных запросов направляет информацию, включающую персональные данные субъектов, обрабатываемые в Исполнительном комитете Агрызского муниципального района в органы исполнительной власти, подключённые к СМЭВ.
5.3. Исполнительный комитет Агрызского муниципального района в пределах своих полномочий через СМЭВ направляет межведомственные запросы о предоставлении информации, включающей персональные данные субъектов, в следующие федеральные органы исполнительной власти:
5.3.1. в Федеральную налоговую службу - о предоставлении информации из Единого государственного реестра юридических лиц и Единого государственного реестра индивидуальных предпринимателей (сведения об учредителях - физических лицах);
5.3.2. в Федеральную службу государственной регистрации, кадастра и картографии - о предоставлении информации из Единого государственного реестра прав на недвижимое имущество в отношении правообладателей (фамилия, имя, отчество, дата рождения, серия и номер основного документа, удостоверяющего личность, место рождения, адрес места жительства, гражданство);
5.3.3. иные органы исполнительной власти в рамках своих полномочий.
5.4. Обработка персональных данных также осуществляется Исполнительным комитетом Агрызского муниципального района Республики Татарстан при осуществлении электронного взаимодействия с подведомственными предприятиями и организациями в рамках полномочий, предусмотренных законодательством Российской Федерации.
6. Сроки обработки и хранения персональных данных
6.1. Сроки обработки и хранения персональных данных муниципальных служащих Исполнительного комитета Агрызского муниципального района, граждан, претендующих на замещение должностей муниципальной службы Исполнительного комитета Агрызского муниципального района, определяются в соответствии с законодательством Российской Федерации. С учетом положений законодательства Российской Федерации, устанавливаются следующие сроки обработки и хранения персональных данных муниципальных служащих:
6.1.1. Персональные данные, содержащиеся в распоряженияхпо личному составу муниципальных служащих Исполнительного комитета Агрызского муниципального района (о приеме, о переводе, об увольнении, об установлении надбавок), подлежат хранению в отделе кадров Исполнительного комитета Агрызского муниципального района в течение двух лет, с последующим формированием и передачей указанных документов в архивный отдел Исполнительного комитета Агрызского муниципального района в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 75 лет.
6.1.2. Персональные данные, содержащиеся в личных делах муниципальных служащих Исполнительного комитета Агрызского муниципального района (копиях личных дел), а также личных карточках муниципальных служащих Исполнительного комитета Агрызского муниципального района, хранятся в отделе кадров Исполнительного комитета Агрызского муниципального района в течение десяти лет, с последующим формированием и передачей указанных документов в архивный отдел Исполнительного комитета Агрызского муниципального района в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 75 лет.
6.1.3. Персональные данные, содержащиеся в распоряжениях о поощрениях, материальной помощи муниципальным служащим Исполнительного комитета Агрызского муниципального района, подлежат хранению в течение двух лет в отделе кадров Исполнительного комитета Агрызского муниципального района с последующим формированием и передачей указанных документов в архивный отдел Исполнительного комитета Агрызского муниципального района в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 75 лет.
6.1.4. Персональные данные, содержащиеся в распоряжениях о предоставлении отпусков, о краткосрочных внутрироссийских и зарубежных командировках, о дисциплинарных взысканиях муниципальных служащих Исполнительного комитета Агрызского муниципального района, подлежат хранению в отделе кадров Исполнительного комитета Агрызского муниципального района в течение пяти лет с последующим уничтожением.
6.1.5. Персональные данные, содержащиеся в документах претендентов на замещение вакантной должности муниципальной службы в Исполнительном комитете Агрызского муниципального района, не допущенных к участию в конкурсе, и кандидатов, участвовавших в конкурсе, хранятся в отделе кадров Исполнительного комитета Агрызского муниципального района в течение 3 лет со дня завершения конкурса, после чего подлежат уничтожению.
6.2. Сроки обработки и хранения персональных данных, предоставляемых субъектами персональных данных в Исполнительном комитете Агрызского муниципального района в связи с получением муниципальных услуг и исполнением муниципальных функций, указанных в пункте 4.1 настоящего Положения, определяются нормативными правовыми актами, регламентирующими порядок их сбора и обработки.
6.3. Персональные данные граждан, обратившихся в Исполнительный комитет Агрызского муниципального района лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, хранятся в течение пяти лет.
6.4. Персональные данные, предоставляемые субъектами на бумажном носителе в связи с предоставлением Исполнительным комитетом Агрызского муниципального района муниципальных услуг и исполнением муниципальных функций, хранятся на бумажных носителях в структурных подразделениях Исполнительного комитета Агрызского муниципального района, к полномочиям которых относится обработка персональных данных в связи с предоставлением муниципальной услуги или исполнением муниципальной функции, в соответствии с утвержденными положениями о соответствующих структурных подразделений Исполнительного комитета Агрызского муниципального района.
6.5. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях типовых форм (бланков).
6.6. Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в различных целях, определенных настоящим Положением.
6.7. Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляют руководители структурных подразделений Исполнительного комитета Агрызского муниципального района.
6.8. Срок хранения персональных данных, внесенных в информационные системы персональных данных Исполнительного комитета Агрызского муниципального района, в ГИСТ, указанные в пункте 5.1 настоящего Положения, должен соответствовать сроку хранения бумажных оригиналов.
7. Порядок уничтожения персональных данных при достижении целей обработки
или при наступлении иных законных оснований
7.1. Структурным подразделением Исполнительного комитета Агрызского муниципального района, ответственным за документооборот и архивирование, осуществляется систематический контроль и выделение документов, содержащих персональные данные, с истекшими сроками хранения, подлежащих уничтожению.
7.2. Вопрос об уничтожении выделенных документов, содержащих персональные данные, рассматривается на заседании комиссии Исполнительного комитета Агрызского муниципального района, состав которой утверждается распоряжением Исполнительного комитета Агрызского муниципального района.
По итогам заседания составляются протокол и Акт о выделении к уничтожению документов, опись уничтожаемых дел, проверяется их комплектность, акт подписывается председателем и членами комиссии Исполнительного комитета Агрызского муниципального района, и утверждается руководителем Исполнительного комитета Агрызского муниципального района.
7.3. Исполнительный комитет Агрызского муниципального района в порядке, установленном законодательством Российской Федерации, определяет подрядную организацию, имеющую необходимую производственную базу для обеспечения установленного порядка уничтожения документов. Должностное лицо Исполнительного комитета Агрызского муниципального района, ответственное за архивную деятельность, сопровождает документы, содержащие персональные данные, до производственной базы подрядчика и присутствует при процедуре уничтожения документов (сжигание или химическое уничтожение).
7.4. По окончании процедуры уничтожения подрядчиком и должностным лицом Исполнительного комитета Агрызского муниципального района, ответственным за архивную деятельность, составляется соответствующий Акт об уничтожении документов, содержащих персональные данные.
7.5. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.
8. Рассмотрение запросов субъектов персональных данных или их представителей
8.1. Муниципальные служащие Исполнительного комитета Агрызского муниципального района, граждане, претендующие на замещение должностей муниципальной службы Исполнительного комитета Агрызского муниципального района и подавшие документы на участие в конкурсе граждане, претендующие на замещение должностей, а также граждане, персональные данные которых обрабатываются в Исполнительного комитета Агрызского муниципального района в связи с предоставлением муниципальных услуг и осуществлением муниципальных функций, имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:
8.1.1. подтверждение факта обработки персональных данных в Исполнительном комитете Агрызского муниципального района;
8.1.2. правовые основания и цели обработки персональных данных;
8.1.3. применяемые в Исполнительном комитете Агрызского муниципального района способы обработки персональных данных;
8.1.4. наименование и место нахождения Исполнительного комитета Агрызского муниципального района, сведения о лицах (за исключением муниципальных служащих Исполнительного комитета Агрызского муниципального района), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Исполнительным комитетом Агрызского муниципального района или на основании федерального закона;
8.1.5. обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
8.1.6. сроки обработки персональных данных, в том числе сроки их хранения в Исполнительном комитете Агрызского муниципального района;
8.1.7. порядок осуществления субъектом персональных данных прав, предусмотренных законодательством РФ в области персональных данных;
8.1.8. информацию об осуществленной или предполагаемой трансграничной передаче данных;
8.1.9. наименование организации или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Исполнительного комитета Агрызского муниципального района, если обработка поручена или будет поручена такой организации или лицу;
8.1.10. иные сведения, предусмотренные законодательством Российской Федерации в области персональных данных.
8.2. Лица, указанные в пункте 8.1 настоящего Положения (далее - субъекты персональных данных), имеют право требовать от Исполнительного комитета Агрызского муниципального района уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
8.3. Сведения, указанные в подпунктах 8.1.1-8.1.10 пункта 8.1 настоящего Положения, должны быть предоставлены субъекту персональных данных оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
8.4. Сведения, указанные в подпунктах 8.1.1-8.1.10 пункта 8.1 настоящего Положения, предоставляются субъекту персональных данных или его представителю, уполномоченному должностным лицом структурного подразделения Исполнительного комитета Агрызского муниципального района, осуществляющего обработку соответствующих персональных данных при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать:
8.4.1. номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
8.4.2. сведения, подтверждающие участие субъекта персональных данных в правоотношениях с Исполнительным комитетом Агрызского муниципального района - оператором (документ, подтверждающий прием документов на участие в конкурсе на замещение вакантных должностей муниципальной службы, оказание Исполнительным комитетом Агрызского муниципального района муниципальной услуги, осуществление муниципальной функции), сведения, подтверждающие факт обработки персональных данных в Исполнительном комитете Агрызского муниципального района, подпись субъекта персональных данных (его представителя). Запрос направляется в форме электронного документа и подписывается электронной подписью, в соответствии с законодательством Российской Федерации.
8.5. В случае, если сведения, указанные в подпунктах 8.1.1-8.1.10 пункта 8.1 настоящего Положения, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных имеет право обратиться повторно в Исполнительный комитет Агрызского муниципального района или направить повторный запрос в целях получения указанных сведений и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
8.6. Субъект персональных данных имеет право обратиться повторно в Исполнительный комитет Агрызского муниципального района или направить повторный запрос в целях получения сведений, указанных в подпунктах 8.1.1-8.1.10 пункта 8.1 настоящего Положения, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 8.5 настоящего Положения, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 8.4 настоящего Положения, должен содержать обоснование направления повторного запроса.
8.7. Исполнительный комитет Агрызского муниципального района (уполномоченное должностное лицо Исполнительного комитета Агрызского муниципального района) отказывает субъекту персональных данных в выполнении повторного запроса при несоответствии условиям, предусмотренным пунктом 8.5 настоящего Положения, направив мотивированный отказ.
8.8. Право субъекта персональных данных на доступ к его персональным данным подлежит ограничению в соответствии с федеральными законами, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
9. Лицо, ответственное за организацию обработки персональных данных
в Исполнительном комитете Агрызского муниципального района
9.1. Ответственный за организацию обработки персональных данных в Исполнительном комитете Агрызского муниципального района (далее - Ответственный за обработку персональных данных в Исполнительном комитете Агрызского муниципального района) назначается руководителем Исполнительного комитета Агрызского муниципального района из числа муниципальных служащих, относящихся к высшей и (или) главной группе должностей категории "руководители" Исполнительного комитета Агрызского муниципального района в соответствии с распределением обязанностей.
9.2. Ответственный за обработку персональных данных Исполнительного комитета Агрызского муниципального района в своей работе руководствуется законодательством Российской Федерации в области персональных данных и настоящим Положением.
9.3. Ответственный за обработку персональных данных Исполнительного комитета Агрызского муниципального района обязан:
9.3.1. организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в Исполнительном комитете Агрызского муниципального района от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
9.3.2. осуществлять внутренний контроль за соблюдением муниципальными служащими Исполнительного комитета Агрызского муниципального района требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;
9.3.3. доводить до сведения муниципальных служащих Исполнительного комитета Агрызского муниципального района положения законодательства Российской Федерации в области персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
9.3.4. организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов в Исполнительном комитете Агрызского муниципального района;
9.3.5. в случае нарушения в Исполнительном комитете Агрызского муниципального района требований к защите персональных данных, принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.
9.4. Ответственный за обработку персональных данных имеет право:
9.4.1. иметь доступ к информации, касающейся обработки персональных данных в Исполнительном комитете Агрызского муниципального района и включающей:
9.4.1.1. цели обработки персональных данных;
9.4.1.2. категории обрабатываемых персональных данных;
9.4.1.3. категории субъектов, персональные данные которых обрабатываются;
9.4.1.4. правовые основания обработки персональных данных;
9.4.1.5. перечень действий с персональными данными, общее описание используемых в Исполнительном комитете Агрызского муниципального района способов обработки персональных данных;
9.4.1.6. описание мер, предусмотренных статьями 18.1 и 19 Федерального закона "О персональных данных", в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;
9.4.1.7. дату начала обработки персональных данных;
9.4.1.8. срок или условия прекращения обработки персональных данных;
9.4.1.9. сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;
9.4.1.10. сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации;
9.4.2. привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых в Исполнительном комитете Агрызского муниципального района, иных муниципальных служащих Исполнительного комитета Агрызского муниципального района с возложением на них соответствующих обязанностей и закреплением ответственности.
9.5. Ответственный за обработку персональных данных в Исполнительном комитете Агрызского муниципального района несет ответственность за надлежащее выполнение возложенных функций по организации обработки персональных данных в Исполнительном комитете Агрызского муниципального района в соответствии с положениями законодательства Российской Федерации в области персональных данных.
Приложение N 2
к постановлению Исполнительного комитета
Агрызского муниципального района
Республики Татарстан
от 17 марта 2020 № 94
Правила
рассмотрения обращений и запросов субъектов персональных данных
или их законных представителей в Исполнительном комитете
Агрызского муниципального района
1. Общие положения
1.1. Правила рассмотрения обращений и запросов субъектов персональных данных или их законных представителей в Исполнительном комитете Агрызского муниципального района РТ (далее - Правила) разработаны в соответствии с Федеральным законом 27 июля 2006 года N 152-ФЗ "О персональных данных", Федеральным законом от 2 мая 2006 года N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации", постановлением Правительства Российской Федерации от 21 марта 2012года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", определяющие порядок организации работы по приему, регистрации и рассмотрению поступивших обращений и запросов от субъектов персональных данных или их представителей.
1.2. Основные понятия, используемые в настоящих Правилах, соответствуют основным понятиям, установленным Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных".
2. Прием, регистрация и порядок рассмотрения обращений и запросов
2.1. Сведения, касающиеся обработки персональных данных субъекта персональных данных, предоставляются субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя.
2.2. Запрос направляется лично, письменно или в форме электронного документа, подписанного электронной подписью.
2.3. Информация, включая информацию о месте нахождения, графике работы, контактных телефонах, а также о порядке обработки персональных данных, размещается на официальном сайте Агрызского муниципального района Республики Татарстан: http://agryz.tatarstan.ru.
2.4. Прием субъектов персональных данных или их представителей ведется сотрудниками, ответственными за прием и регистрацию обращений.
2.5. При приеме субъект персональных данных или его представитель предъявляет документ, удостоверяющий его личность, а также документ, подтверждающий полномочия представителя (в случае обращения представителя).
2.6. Содержание обращения субъекта персональных данных заносится в журнал личного приёма, затем делается соответствующая запись в "Журнале учета обращений и запросов субъектов персональных данных по вопросам обработки персональных данных", согласно приложению № 1 к настоящим Правилам.
2.7. Все поступившие запросы регистрируются в день их поступления. На запросе проставляется входящий номер и дата регистрации. Днем обращения считается дата регистрации запроса субъекта персональных данных или его представителя.
2.8. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных, подпись субъекта персональных данных.
2.9. Рассмотрение запросов субъектов персональных данных или их представителей осуществляется сотрудниками, наделенными полномочиями по рассмотрению и подготовке ответов (далее - уполномоченные сотрудники).
2.10. При рассмотрении обращений и запросов обеспечивается:
а) объективное, всестороннее и своевременное рассмотрение обращений и запросов;
б) принятие мер, направленных на восстановление или защиту нарушенных прав, свобод и законных интересов субъектов персональных данных;
в) направление письменных ответов по существу обращений и запросов.
2.11. В случае поступления запроса субъекта персональных данных на ознакомление с его персональными данными, при условии подтверждения факта обработки и в отсутствие ограничений на доступ субъекта к его персональным данным, предоставляется следующая информация:
1) подтверждение факта обработки персональных данных;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые способы обработки персональных данных;
4) место нахождения исполкома, сведения о лицах (за исключением работников исполкома), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора или на основании Федерального закона N 152-ФЗ;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен Федеральным законом N 152-ФЗ;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом N 152-ФЗ;
8) информацию обосуществленной или о предполагаемой трансграничной передаче данных;
9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных, если обработка поручена или будет поручена такому лицу;
10) иные сведения, предусмотренные Федеральным законом N 152-ФЗ или другими федеральными законами.
Выполнение данного запроса осуществляется уполномоченными сотрудниками в порядке и в сроки, предусмотренные статьями 14, 20 Федерального закона N 152-ФЗ.
2.12. Возможность ознакомления с персональными данными предоставляется субъекту персональных данных безвозмездно.
2.13. Исполком имеет право отказать субъекту персональных данных в предоставлении информации, касающейся обработки его персональных данных, в следующих случаях:
- в случае нарушения требований к содержанию запроса, сформулированных в части 3 статьи 14 Федерального закона N 152-ФЗ;
- в случае поступления повторного запроса, не соответствующего условиям, предусмотренным частями 4 и 5 статьи 14 Федерального закона N 152-ФЗ;
- в случае наличия ограничений прав субъекта на доступ к персональным данным, предусмотренных частью 8 статьи 14 Федерального закона N 152-ФЗ, разъясняет субъекту персональных данных причину отказа и предоставляет доказательства обоснованности отказа.
2.14. При обращении субъекта персональных данных с требованием об уточнении его персональных данных, их блокировании или уничтожении, уполномоченные сотрудники исполкома осуществляют проверку порядка обработки персональных данных субъекта, а также соблюдение принципов обработки.
В случае подтверждения информации о том, что обрабатываемые персональные данные субъекта являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также в случае выявления иной неправомерной обработки персональных данных, уполномоченными сотрудниками исполкома принимаются необходимые меры по устранению нарушений в порядке и в сроки, предусмотренные статьей 21 Федерального закона N 152-ФЗ.
Об устранении допущенных нарушений исполком уведомляет субъекта персональных данных.
2.15. Запрос считается исполненным, если рассмотрены все поставленные в нем вопросы, приняты необходимые меры и даны исчерпывающие ответы.
2.16. При рассмотрении обращений и запросов субъектов персональных данных в исполкоме применяются типовые формы в соответствии с приложениями N 2 - 9 к настоящим Правилам.
3. Контроль за соблюдением порядка рассмотрения обращений и запросов субъектов персональных данных или их представителей
3.1 Ответственный за организацию обработки персональных данных осуществляет контроль за соблюдением установленного законодательством и настоящими Правилами порядка рассмотрения обращений и запросов.
3.2 При осуществлении контроля проверяется законность и обоснованность принятых решений по запросам субъектам персональных данных, обращается внимание на соблюдение сроков, установленных законодательством РФ о персональных данных, на выполнение обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных, а также требований субъекта об уточнении персональных данных, их блокировании или уничтожении, и своевременность направления ответов по существу запроса субъектам персональных данных.
3.3 Нарушение установленного порядка приема, регистрации и рассмотрения обращений и запросов субъектов персональных данных влечет в отношении виновных сотрудников Исполкома ответственность в соответствии с законодательством Российской Федерации.
Приложение N 1
к Правилам рассмотрения обращений и запросов субъектов
персональных данных или их законных представителей
в Исполнительном комитете Агрызского муниципального района
Журнал
учета обращений и запросов субъектов персональных данных по вопросам
обработки персональных данных
N п/п
Сведения о
запрашивающем
лице
Цель запроса
Краткое
содержание
обращения
Отметка о
предоставлении
информации /
отказе вее
предоставлении
Причина отказа в предоставлении информации
Дата передачи /
отказа в
предоставлении
информации
Подпись
ответственного
лица
Примечание
1.
Приложение N 2
к Правилам рассмотрения обращений и запросов субъектов
персональных данных или их законных представителей
в Исполнительном комитете Агрызского муниципального района
В Исполнительный комитет
Агрызского муниципального района РТ
____________________________________
(ФИО заявителя)
____________________________________
____________________________________
____________________________________
(наименование и реквизиты документа,
удостоверяющего личность заявителя)
ЗАЯВЛЕНИЕ
Я, _____________________________________________________________________________,
(Ф.И.О.)
имею следующие основания полагать, что ________________________________________________
Агрызского муниципального района осуществляется обработка сведений, содержащих мои персональные данные:
__________________________________________________________________________________
(дата и номер договора/ иные сведения, подтверждающие факт осуществления обработки)
____________________________________________________________________________________,
в связи с чем, в соответствии со статьей 14 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" прошу предоставить мне для ознакомления информацию, касающуюся обработки моих персональных данных, содержащую:
- подтверждение факта обработки персональных данных;
- правовые основания и цели обработки персональных данных;
- способы обработки персональных данных;
- сведения о лицах, которые имеют доступ к персональным данным (за исключением работников исполкома административных органов Агрызского муниципального района);
- обрабатываемые персональные данные и источник их получения
- сроки обработки персональных данных, в том числе сроки их хранения;
- информацию обосуществленной или о предполагаемой трансграничной передаче данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных;
- иные сведения:
- _____________________________________________________________________________.
Ответ прошу направить в ______________ форме по адресу__________________________ _____________________________________________________________________________________
в срок, предусмотренный Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных".
_____________ ___________________ / ___________________
(дата) (подпись) (ФИО)
Приложение N 3
к Правилам рассмотрения обращений и запросов субъектов
персональных данных или их законных представителей
в Исполнительном комитете Агрызского муниципального района
Уведомление об обработке персональных данных
Уважаемый(ая)___________________________________________________________________
(Ф.И.О.)
Исполнительным комитетом Агрызского муниципального района РТ, расположенным по адресу: г. Агрыз, ул. Гагарина, д. 13, производится обработка сведений, составляющих Ваши персональные данные:
__________________________________________________________________________________.
(указать сведения)
Источник получения персональных данных: ______________________________________.
Персональные данные обрабатываются на основании: ______________________________.
Цели обработки: _____________________________________________________________.
Способы обработки: __________________________________________________________.
Трансграничная передача персональных данных не осуществляется.
Перечень лиц, которые имеют доступ к информации, содержащей Ваши персональные данные, или могут получить такой доступ:
N
Наименование (ФИО)
Вид доступа
Примечание
Сроки обработки и хранения персональных данных: _______________________________.
Наименования лиц, осуществляющих обработку персональных данных по поручению
N
Наименование
Адрес
Примечание
По результатам обработки указанной информации нами планируется принятие следующих решений, которые будут доведены до Вашего сведения ____________________________________.
Против принятого решения Вы имеете право заявить свои письменные возражения в ____________________ срок.
______________________ ___________________ __________________
(должность) (подпись) (ФИО)
"___" __________ 20__ г.
Приложение N 4
к Правилам рассмотрения обращений и запросов субъектов
персональных данных или их законных представителей
в Исполнительном комитете Агрызского муниципального района
В Исполнительный комитет
Агрызского муниципального района РТ
____________________________________
(ФИО заявителя)
____________________________________
____________________________________
____________________________________
(наименование и реквизиты документа,
удостоверяющего личность заявителя)
ЗАЯВЛЕНИЕ
В соответствии со статьей 14 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" прошу уточнить обрабатываемые Вами мои персональные данные в соответствии со сведениями:
____________________________________________________________________________________
____________________________________________________________________________________
(указать перечень персональных данных, которые необходимо уточнить)
____________________________________________________________________________________
____________________________________________________________________________________
в связи с тем, что _____________________________________________________________________
____________________________________________________________________________________
(указать причину уточнения персональных данных)
____________________________________________________________________________________.
Ответ прошу направить в __________________ форме по адресу______________________________
_____________________________________________________________________________________
в срок, предусмотренный Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных".
_____________ ___________________ / ___________________
(дата) (подпись) (ФИО)
Приложение N 5
к Правилам рассмотрения обращений и запросов субъектов
персональных данных или их законных представителей
в Исполнительном комитете Агрызского муниципального района
В Исполнительный комитет
Агрызского муниципального района РТ
____________________________________
(ФИО заявителя)
____________________________________
____________________________________
____________________________________
(наименование и реквизиты документа,
удостоверяющего личность заявителя)
ЗАЯВЛЕНИЕ
В соответствии со статьей 14 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", прошу заблокировать обрабатываемые Вами мои персональные данные:
_____________________________________________________________________________________
_____________________________________________________________________________________
(указать перечень персональных данных, которые необходимо заблокировать)
_____________________________________________________________________________________
_____________________________________________________________________________________
на срок: _____________________, в связи с _______________________________________________
____________________________________________________________________________________.
(указать причину блокирования персональных данных)
Ответ прошу направить в ___________________ форме по адресу_____________________________
__________________________________________________________________________________
в срок, предусмотренный Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных".
_____________ ___________________ / ___________________
(дата) (подпись) (ФИО)
Приложение N 6
к Правилам рассмотрения обращений и запросов субъектов
персональных данных или их законных представителей
в Исполнительном комитете Агрызского муниципального района
В Исполнительный комитет
Агрызского муниципального района РТ
___________________________________
(ФИО заявителя)
___________________________________
___________________________________
___________________________________
(наименование и реквизиты документа,
удостоверяющего личность заявителя)
ЗАЯВЛЕНИЕ
В соответствии со статьей 14 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", прошу прекратить обработку и уничтожить мои персональные данные:
_____________________________________________________________________________________
_____________________________________________________________________________________
(указать перечень персональных данных, которые необходимо уничтожить)
_____________________________________________________________________________________
_____________________________________________________________________________________
в связи с тем, что______________________________________________________________________
____________________________________________________________________________________.
(указать причину уничтожения персональных данных)
Ответ прошу направить в ___________________ форме по адресу____________________________
____________________________________________________________________________________
в срок, предусмотренный Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных".
_____________ ___________________ / ___________________
(дата) (подпись) (ФИО)
Приложение N 7
к Правилам рассмотрения обращений и запросов субъектов
персональных данных или их законных представителей
в Исполнительном комитете Агрызского муниципального района
Уведомление об уточнении персональных данных
Уважаемый(ая) __________________________________________________________________
(Ф.И.О.)
в связи с ________________________________________________________________________
сообщаем Вам, что Исполнительным комитетом Агрызского муниципального района РТ уточнены ваши персональные данные в соответствии со сведениями:
________________________________________________________________________________
(перечень сведений)
_______________________________________________________________________________.
______________________ ___________________ __________________
(должность) (подпись) (ФИО)
"___" __________ 20__ г.
Приложение N 8
к Правилам рассмотрения обращений и запросов субъектов
персональных данных или их законных представителей
в Исполнительном комитете Агрызского муниципального района
Уведомление о блокировании персональных данных
Уважаемый(ая) __________________________________________________________________
(Ф.И.О.)
в связи с ________________________________________________________________________
сообщаем Вам, что Исполнительным комитетом Агрызского муниципального района РТ Ваши персональные данные: ___________________________________________________________
________________________________________________________________________________
(перечень персональных данных)
________________________________________________________________________________
заблокированы на срок ___________________________________________________________.
______________________ ___________________ __________________
(должность) (подпись) (ФИО)
"___" __________ 20__ г.
Приложение N 9
к Правилам рассмотрения обращений и запросов субъектов
персональных данных или их законных представителей
в Исполнительном комитете Агрызского муниципального района
Уведомление о прекращении обработки и удалении персональных данных
Уважаемый(ая) __________________________________________________________________
(Ф.И.О.)
в связи с ________________________________________________________________________
сообщаем Вам, что Исполнительным комитетом Агрызского муниципального района РТ прекращена обработка Ваших персональных данных и Ваши персональные данные
_____________________________________________________________________________________
_____________________________________________________________________________________
(перечень персональных данных)
_____________________________________________________________________________________
уничтожены.
______________________ ___________________ __________________
(должность) (подпись) (ФИО)
"___" __________ 20__ г.
Приложение N 3
к постановлению Исполнительного комитета
Агрызского муниципального района
Республики Татарстан
от 17 марта 2020 № 94
Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Исполнительном комитете
Агрызского муниципального района
1. Общие положения
1.1. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Исполнительном комитете Агрызского муниципального района РТ (далее - Правила) определяют план и порядок проведения внутренних проверок организации обработки и защиты персональных данных субъектов персональных данных (далее – субъекты) в Исполнительном комитете Агрызского муниципального района РТ (далее – Исполком).
1.2. Целью внутренних проверок является определение соответствия порядка обработки и защиты персональных данных субъектов действующему законодательству, локальным актам Исполкома по вопросам обработки персональных данных, а также локальных актов, направленных на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений.
1.3. 1.3. Основные понятия, используемые в настоящих Правилах, соответствуют основным понятиям, установленным Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных".
2. План проведения внутренних проверок
2.1. План содержит перечень внутренних проверок и определяет для каждой из них:
- название проверки;
- периодичность проведения проверки;
- методику (программу) проверки
- ответственного исполнителя.
2.2. Внутренние проверки проводятся в структурных подразделениях Исполнительного комитета Агрызского муниципального район, обрабатывающих персональные данные.
2.3. Общий срок проведения проверки не должен превышать 30 рабочих дней.
2.4. Информация о проведенной проверке, дата ее начала и окончания, а также ее результаты, фиксируется в журнале по учету мероприятий по контролю защищенности персональных данных (приложение №1 к настоящим Правилам).
2.5. План проведения внутренних проверок приведен в Приложении № 2 к настоящим Правилам.
3. Порядок проведения внутренних проверок
3.1. Порядок проведения анализа и пересмотра существующих мер по обеспечению безопасности персональных данных в информационных системах.
В ходе проведения проверки необходимо:
3.1.1. Определить изменения в базовой конфигурации информационной системы, проверить наличие данных о внесении изменений в документацию на систему защиты информации информационной системы.
3.1.2.Провести анализ произведенных изменений на предмет возникновения дополнительных угроз безопасности информации в информационной системе.
3.1.3. В случае выявления новых источников угроз провести уточнение и дополнение модели угроз безопасности.
3.1.4. Провести соотношение выявленных угроз информационной безопасности с реализованными мерами по защите информации, в случае необходимости применить дополнительные меры по защите.
3.1.5. По результатам анализа изменённой модели угроз и выбора необходимых дополнительных мер по обеспечению безопасности - принять решение об обновлении либо модернизации системы защиты информации.
3.1.6. Принять решение о необходимости переаттестации информационной системы или проведении дополнительных аттестационных испытаний.
3.2. Порядок проведения проверки наличия и актуальности внутренней нормативной документации в области обработки и защиты персональных данных.
В ходе проведения проверки необходимо:
3.2.1. Проверить наличие в организации и соответствие действующему законодательству РФ необходимой внутренней нормативной базы, регулирующей вопросы обработки и защиты персональных данных.
3.2.2. Проверить наличие доказательств ознакомления работников организации:
- с правилами обработки персональных данных субъектов;
- с другими внутренними нормативными документами (распоряжениями, инструкциями и т.п.), регулирующими обработку и защиту персональных данных субъектов в Исполнительном комитете Агрызского муниципального района Республики Татарстан.
3.2.3. Проверить наличие письменных обязательств о неразглашении персональных данных субъекта и соблюдении правил их обработки работников, допущенных к обработке персональных данных.
3.2.4. Проверить наличие обязательства о неразглашении информации, содержащей персональные данные субъектов в договорах со сторонними организациями.
3.2.5. Результаты проверки оформляются в виде Акта (составляется в произвольной форме), который содержит:
- описание нарушений и недостатков, выявленных в процессе проверки;
- предложения и рекомендации по снижению рисков, устранению недостатков и повышению эффективности внутреннего контроля.
3.3. Порядок проведения проверки соблюдения режима обработки персональных данных в структурных подразделениях Исполкома
В ходе проведения проверки необходимо:
3.3.1. Установить какие работники структурного подразделения участвуют в процессе обработки персональных данных.
3.3.2. Определить все ли работники, фактически участвующие в обработке персональных данных, допущены к обработке согласно распоряжению.
3.3.3. Определить доведены ли до работников, участвующих в обработке персональных данных, установленные правила работы с персональными данными, а также меры по обеспечению безопасности персональных данных при их обработке.
3.3.4. Определить соблюдают ли указанные выше работники, установленные правила обработки персональных данных.
3.3.5. Результаты проверки оформляются в виде Акта (составляется в произвольной форме), в котором дается характеристика проверенного подразделения, указываются выявленные нарушения, их причины, возможные последствия, а также другие сведения, делаются выводы и предложения.
3.4. Порядок проведения проверки соблюдения режима защиты персональных данных при их обработке в информационных системах.
В ходе проведения проверки необходимо:
3.4.1. Произвести проверку функционирования и выполнения требований по эксплуатации средств защиты информации.
3.4.2. Проверить ведение журнала регистрации событий безопасности.
3.4.3. Проверить наличие и ведение журналов, используемых для контроля (анализа) защищенности информации ограниченного доступа.
3.4.4. Произвести контроль над выполнением резервного копирования и архивирования информации ограниченного доступа.
3.4.5. Произвести контроль над соблюдением режима защиты при подключении к сетям общего пользования и (или) международного обмена.
3.4.6. Произвести контроль за обновлениями программного обеспечения и единообразия применяемого программного обеспечения на всех элементах информационной системы.
3.4.7. Произвести контроль за внесением изменений в программное обеспечение собственной разработки или штатное программное обеспечение, специально дорабатываемое собственными разработчиками или сторонними организациями.
3.4.8. Результаты проверки оформляются в виде Акта (составляется в произвольной форме), который содержит:
- выявленные нарушения и их причины;
- принятые меры по устранению нарушений и предложения по их предотвращению.
1 Приложение №1
к Правилам осуществления внутреннего контроля
соответствия обработки персональных данных
требованиям к защите персональных данных
в Исполнительном комитете
2 Агрызского муниципального района
3
Форма
Журнал по учету мероприятий по контролю защищенности персональных данных
Журнал начат «____» ______________________ 20___ г.
Журнал завершен «____» ______________________ 20___ г.
Должность
Должность
______________________ / ФИО должностного лица /
______________________ / ФИО должностного лица /
№
п/п
Наименование мероприятия
Краткое описание мероприятия
Дата проведения
мероприятия
ФИО проводившего мероприятие
Подпись
проводившего
мероприятие
Примечание
1
2
3
4
5
4 Приложение №2
к Правилам осуществления внутреннего контроля
соответствия обработки персональных данных
требованиям к защите персональных данных
в Исполнительном комитете
5 Агрызского муниципального района
Форма
План проведения внутренних проверок
№
Название и содержание проверки
Периодичность проведения проверки
Методика (программа) проверки
Ресурсы,
используемые при проверке
Ответственные исполнители за проведение проверки
Результат
проверки
1
2
3
4
5
Приложение N 4
к постановлению Исполнительного комитета
Агрызского муниципального района
Республики Татарстан
от 17 марта 2020 № 94
ПРАВИЛА
работы с обезличенными персональными данными
I. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Правила работы с обезличенными персональными данными в Исполнительном комитете Агрызского муниципального района РТ (далее - Правила) разработаны с учетом Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Федеральный закон) и принятыми в соответствии с ним нормативными правовыми актами.
1.2. Правила определяют порядок работы с обезличенными персональными данными в Исполнительном комитете Агрызского муниципального района РТ.
II. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
2.1. В соответствии с Федеральным законом:
2.1.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
2.1.2. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.1.3. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
III. СПОСОБЫ И ПОРЯДОК ОБЕЗЛИЧИВАНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Обезличивание персональных данных проводится с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения уровня защищенности информационных систем персональных данных в Исполнительном комитете Агрызского муниципального района РТ и по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Федеральным законом.
3.2. Способы обезличивания персональных данных определены приказом Роскомнадзора от 05.09.2013 N 996 "Об утверждении требований и методов по обезличиванию персональных данных", а именно:
3.2.1. Уменьшение перечня обрабатываемых сведений.
3.2.2. Замена части сведений идентификаторами.
3.2.3. Понижение точности некоторых сведений (например, "Место жительства" состоит из страны, индекса, города, улицы, дома и квартиры).
3.2.4. Деление сведений на части и обработка в разных информационных системах.
3.2.5. Другие способы в соответствии с действующим законодательством.
3.3. Порядок обезличивания:
3.3.1. Руководители структурных подразделений, непосредственно осуществляющие обработку персональных данных, готовят предложения по обезличиванию персональных данных с обоснованием такой необходимости и указанием способа обезличивания.
3.3.2. Руководитель Исполнительного комитета принимает решение о необходимости обезличивания персональных данных.
IV. ПОРЯДОК РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ПЕРСОНАЛЬНЫМИ ДАННЫМИ
4.1. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.
4.2. Обезличенные персональные данные допускается обрабатывать с использованием и без использования средств автоматизации.
4.3. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:
4.3.1. Парольной политики.
4.3.2. Антивирусной политики.
4.3.3. Правил работы со съемными носителями (если они используется).
4.3.4. Правил резервного копирования.
4.3.5. Правил доступа в помещения, где расположены элементы информационных систем.
4.4. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:
4.4.1. Правил хранения бумажных носителей.
4.4.2. Правил доступа к ним и в помещения, где они хранятся.
V. ОТВЕТСВЕННОСТЬ
Ответственные за обработку персональных данных несут ответственность в соответствии с действующим законодательством Российской Федерации.
Приложение N 5
к постановлению Исполнительного комитета
Агрызского муниципального района
Республики Татарстан
от 17 марта 2020 № 94
Перечень
информационных систем персональных данных Исполнительного комитета
Агрызского муниципального района
N
Наименование информационной системы и информационных ресурсов
Назначение информационной системы
ППО АИСТ ГБД
(прикладное программное обеспечение автоматизированной информационной системы государственного банка данных о детях, оставшихся без попечения родителей)
Сектор опеки и попечительства Исполнительного комитета Агрызского муниципального района
Справочник «Регионы» Сегмента АИСТ ГБД
Сектор опеки и попечительства Исполнительного комитета Агрызского муниципального района
ЕГИС СО
(Единая государственная информационная система социального обеспечения)
Сектор опеки и попечительства Исполнительного комитета Агрызского муниципального района
1С ГЖФ
(1С Государственный жилищный фонд)
Отдел строительства, ЖКХ, архитектуры и градостроительства Исполнительного комитета Агрызского муниципального района
Электронный Татарстан (Информационная система ведения электронного документооборота)
Исполнительный комитет Агрызского муниципального района
ЕИКС
(Единая информационная кадровая система)
Отдел кадров Исполнительного комитета Агрызского муниципального района
АИС ЗАГС
(Автоматизированная информационная система записей актов гражданского состояния)
Отдела ЗАГС Исполкома Агрызского муниципального района
ЕГР ЗАГС
(Единый государственный реестр записей актов гражданского состояния)
Отдела ЗАГС Исполкома Агрызского муниципального района
ГИС РТ – Кадры
Бухгалтерский учет и отчетность государственных органов РТ и подведомственность им учреждений
Отдел бухгалтерского учета и отчетности Исполнительного комитета Агрызского муниципального района РТ
ЕАИС РТ
Единая архивная информационная система
Архивный отдел Исполнительного комитета Агрызского муниципального района РТ
Приложение N 6
к постановлению Исполнительного комитета
Агрызского муниципального района
Республики Татарстан
от 17 марта 2020 № 94
Перечень
персональных данных, обрабатываемых в Исполнительном комитете
Агрызского муниципального района, в связи с реализацией трудовых отношений,
а также в связи с оказанием муниципальных услуг
и осуществлением муниципальных функций
1. Исполнительный комитет Агрызского муниципального района РТ (далее - Исполком) обрабатывает следующие категории персональных данных, в связи с реализацией трудовых отношений:
- фамилия, имя, отчество;
- адрес проживания и прописки;
- телефон;
- семейное положение;
- ИНН;
- документ, подтверждающий регистрацию в системе индивидуального (персонифицированного) учета и содержащий сведения о страховом номере индивидуального лицевого счета;
- сведения о трудовой деятельности.
А также персональные данные, содержащиеся в:
- письменном заявлении с просьбой о поступлении на работу;
- собственноручно заполненной и подписанной гражданином Российской Федерации анкеты;
- документах о прохождении конкурса на замещение вакантной должности муниципальной службы (если гражданин назначен на должность по результатам конкурса);
- копиях паспорта и свидетельства о государственной регистрации актов гражданского состояния;
- сведениях о трудовой деятельности, сведения о прохождении военной или иной службы;
- копии документов о профессиональном образовании, профессиональной переподготовке, повышении квалификации, стажировке, присвоении ученой степени, ученого звания (если таковые имеются);
- копии распоряжения о приеме на работу;
- экземпляре трудового договора, а также экземплярах письменных дополнительных соглашений, которыми оформляются изменения и дополнения, внесенные в трудовой договор;
- копии распоряжения о переводе работника на иную должность, о временном замещении им иной должности;
- копии документов воинского учета (для граждан, прибывающих в запасе);
- копии распоряжения об освобождении от замещаемой должности, о прекращении трудового договора или его приостановлении;
- фотоизображение;
- аттестационном листе муниципального служащего, прошедшего аттестацию, и отзыве об исполнении им должностных обязанностей за аттестационный период;
- национальность;
- сведения о наличии (отсутствии) судимости;
- копии документов о включении работника в кадровый резерв, а также об исключении его из кадрового резерва;
- копии распоряжения о поощрении работника, а также о наложении на него дисциплинарного взыскания до его снятия или отмены;
- копии документов о начале служебной проверки, ее результатах, об отстранении от замещаемой должности;
- документах, связанных с оформлением допуска к сведениям, составляющим государственную или иную охраняемую законом тайну, если исполнение обязанностей по замещаемой должности связано с использованием таких сведений;
- сведениях о доходах, расходах, имуществе и обязательствах имущественного характера муниципального служащего;
- копии документа, подтверждающего регистрацию в системе индивидуального (персонифицированного) учета и содержащего сведения о страховом номере индивидуального лицевого счета;
- копии свидетельства о постановке на учет в налоговом органе физического лица по месту жительства на территории Российской Федерации;
- копии страхового медицинского полиса обязательного медицинского страхования граждан;
- медицинском заключении установленной формы об отсутствии у гражданина заболевания, препятствующего поступлению на работу.
Для целей оказания муниципальных услуг и осуществления муниципальных функций (полномочий, обязанностей) в Исполнительном комитете Агрызского муниципального района обрабатываются следующие категории персональных данных:
- фамилия, имя, отчество;
- адрес проживания и прописки;
- телефон;
- паспортные данные;
- адрес электронной почты;
- ИНН;
- документа, подтверждающего регистрацию в системе индивидуального (персонифицированного) учета и содержащего сведения о страховом номере индивидуального лицевого счета.
Приложение N 7
к постановлению Исполнительного комитета
Агрызского муниципального района
Республики Татарстан
от 17 марта 2020 № 94
Перечень
должностей работников Исполнительного комитета Агрызского муниципального района, замещение которых предусматривает осуществление обработки персональных данных
либо осуществление доступа к персональным данным
№ п/п
Перечень
Наименование должности
Руководство
Руководитель
Первый заместитель руководителя
Заместитель руководителя
Управляющий делами
Помощник руководителя
Отдел кадров
начальник
Юридический отдел
начальник
Отдел бухгалтерского учета и отчетности
начальник
Главный специалист
Архивный отдел
начальник
Специалист
Отдел строительства, ЖКХ, архитектуры и градостроительства
начальник
Главный специалист
Сектор по закупкам товаров, работ, услуг для обеспечения муниципальных нужд
Заведующий сектором
Главный специалист
Отдел территориального развития
начальник
Главный специалист
Отдел ЗАГС
начальник
Главный специалист
Общий отдел
начальник
Главный специалист
Сектор опеки и попечительства
Главный специалист
Административная комиссия
Главный специалист
Комиссия по делам несовершеннолетних
Главный специалист
Приложение N 8
к постановлению Исполнительного комитета
Агрызского муниципального района
Республики Татарстан
от 17 марта 2020 № 94
Должностная инструкция
ответственного за организацию обработки персональных данных
в Исполнительном комитете Агрызского муниципального района
1. Общие Положения
1.1. Ответственный за организацию обработки персональных данных (далее - ПД) в Исполнительном комитете Агрызского муниципального района (далее - Исполнительный комитет района, Исполком) непосредственно подчиняется Руководителю Исполнительного комитета Агрызского муниципального района.
1.2. Ответственный за организацию обработки персональных данных назначается и освобождается от должности распоряжением Руководителя Исполнительного комитета Агрызского муниципального района.
1.3. Ответственный за организацию обработки ПД взаимодействует в пределах своей компетенции с исполнительными органами государственной власти Республики Татарстан, территориальными федеральными органами исполнительной власти, органами местного самоуправления муниципального района, организациями и общественными объединениями.
Ответственный за организацию обработки ПД в своей деятельности руководствуется действующим законодательством Российской Федерации и Республики Татарстан; локальными документами Исполнительного комитета Агрызского муниципального района, а также настоящей должностной инструкцией.
2. Квалификационные требования
2.1. На должность ответственного за организацию обработки ПД назначается лицо из числа сотрудников руководящего состава Исполнительного комитета Агрызского муниципального района.
2.2. Ответственный за организацию обработки ПД должен обладать необходимыми нравственными и деловыми качествами, способностью хранить конфиденциальную информацию, в том числе персональные данные, а также служебную тайну.
2.3. Ответственный за организацию обработки ПД должен обладать навыками работы с персональным компьютером и иной офисной техникой.
2.4. Ответственный за организацию обработки ПД должен знать законодательство о персональных данных, в том числе нормативные правовые акты Российской Федерации и Республики Татарстан, определяющие случаи и особенности обработки персональных данных.
3. Основные обязанности
3.1. Ответственный за организацию обработки ПД осуществляет внутренний контроль за соблюдением сотрудниками Исполнительного комитета Агрызского муниципального района законодательства РФ о персональных данных, в том числе требований по защите персональных данных.
3.2. Доводит до сведения сотрудников Исполнительного комитета района положения законодательства РФ о персональных данных, локальных актов исполкома по вопросам обработки персональных данных, требований по защите персональных данных.
3.3. Организует прием и обработку обращений и запросов граждан по вопросу обработки и защиты их персональных данных, обрабатываемых в Исполнительном комитете Агрызского муниципального района.
3.4. Осуществляет контроль за приемом и обработкой таких обращений и запросов.
3.5. Разрабатывает документы, определяющие политику Исполнительного комитета района в отношении обработки персональных данных, а также иные локальные акты Исполнительного комитета района по вопросам обработки персональных данных и вопросам предотвращения, выявления, устранения нарушений законодательства РФ.
3.6. Участвует в определении угроз безопасности и уровней защищенности персональных данных при их обработке в информационных системах персональных данных.
3.7. Осуществляет контроль соблюдения принципов и правил обработки персональных данных согласно действующего законодательства за лицами, осуществляющими обработку персональных данных по поручению руководителя Исполнительного комитета района, в случаях, если такие поручения давались (заключались договора или соглашения).
3.8. Поддерживает уровень квалификации, необходимый для надлежащего исполнения своих обязанностей.
4. Права
Ответственный за организацию обработки ПД имеет право:
4.1. запрашивать от территориальных отделов муниципальных органов, отделов и управлений Исполнительного комитета материалы, необходимые для реализации функций, предусмотренных разделом III настоящей должностной инструкции.
4.2. вносить на рассмотрение руководителя Исполнительного комитета проекты постановлений, распоряжений, прочих документов по вопросу организации обработки персональных данных в Исполнительном комитете района.
4.3. привлекать сотрудников структурных подразделений Исполнительного комитета для подготовки и проведения мероприятий.
4.4. указания ответственного за организацию обработки ПД в пределах функций, предусмотренных настоящей должностной инструкцией, являются обязательными к руководству и исполнению сотрудниками Исполнительного комитета района.
5. Ответственность
Ответственный за организацию обработки ПД несет персональную гражданскую, уголовную, административную, дисциплинарную и иную, предусмотренную законодательством, ответственность за:
5.1. качество и своевременность выполнения возложенных настоящей инструкцией обязанностей;
5.2. допуск к персональным данным, находящимся в его ведении лиц, не имеющих к ним отношения;
5.3. соблюдение принципов и правил обработки персональных данных в Исполнительном комитете Агрызского муниципального района;
5.4. нарушения требований законодательства о защите персональных данных, в том числе раскрытие третьим лицам, распространение персональных данных без согласия субъектов персональных данных.
Приложение N 9
к постановлению Исполнительного комитета
Агрызского муниципального района
Республики Татарстан
от 17 марта 2020 № 94
Форма
ОБЯЗАТЕЛЬСТВО
служащего муниципального органа, непосредственно осуществляющего обработку персональных данных, о прекращении в случае расторжения с ним трудового договора обработки персональных данных, ставших известными ему в связи с исполнением должностных обязанностей
Я, _____________________________________________________________________________, (Ф.И.О.)
проживающий(-ая) по адресу: __________________________________________________________,
паспорт серии __________, номер_______________, выдан ____________________________ _____________________________________________________ "______"____________ ______ года,
работая в должности в Исполнительном комитете Агрызского муниципального района РТ в период настоящих трудовых отношений и в течение 5 лет после их окончания, в соответствии с Федеральным законом Российской Федерации от 27 июля 2006 года N 152-ФЗ "О персональных данных", обязуюсь:
1) не раскрывать третьим лицам и не распространять персональные данные субъектов, полученные при исполнении мной должностных обязанностей;
2) прекратить обработку персональных данных, ставших известными мне в связи с исполнением должностных обязанностей, и передать все носители персональных данных субъектов (документы, накопители данных в электронном виде, кино- и фото-негативы, позитивы, и прочее) Ответственному за организацию обработки персональных данных в Исполнительном комитете Агрызского муниципального района РТ.
Я понимаю, что разглашение персональных данных, может нанести ущерб субъектам персональных данных.
Я предупреждён(а) о том, что в случае разглашения или утраты мною сведений, относящихся к персональным данным субъектов, я несу ответственность в соответствии со статьей 90 Трудового Кодекса Российской Федерации и могу быть привлечён(а) к материальной, гражданско-правовой, административной и уголовной ответственности, в соответствие с действующим законодательством Российской Федерации.
"___" _____________ 20___г. ___________________ __________________
Приложение N 10
к постановлению Исполнительного комитета
Агрызского муниципального района
Республики Татарстан
от 17 марта 2020 № 94
Форма
Руководителю Исполнительного комитета
Агрызского муниципального района РТ
___________________________________________
___________________________________________
___________________________________________
Согласие сотрудника на обработку его персональных данных
Настоящим согласием я, _________________________________________________________, своей волей и в своем интересе даю согласие на обработку моих персональных данных Исполнительным комитетом Агрызского муниципального района Республики Татарстан (адрес: 422230, Республика Татарстан, г. Агрыз, ул. Гагарина, д.13).
Цель обработки персональных данных: осуществление возложенных на Исполнительный комитет Агрызского муниципального района функций по обеспечению соблюдения законов и иных нормативно-правовых актов; содействие работнику в трудоустройстве, обучении, продвижении по службе; обеспечение личной безопасности работника; оплата труда; пользования различного вида льготами в соответствии с Трудовым кодексом РФ, Налоговым кодексом РФ, Федеральными законами.
Перечень персональных данных, на обработку которых дано настоящее согласие:
- Фамилия, имя, отчество;
- паспортные данные или данные иного документа, удостоверяющего личность и гражданство (серия, N, дата выдачи, наименование органа, выдавшего документ);
- адрес места жительства (по паспорту и фактический);
- сведения об образовании, квалификации и о наличии специальных знаний или специальной подготовки (серия, N, дата выдачи, наименование и местонахождение образовательного учреждения);
- сведения о трудовой деятельности;
- содержание и реквизиты трудового договора;
- сведения о заработной плате (в том числе номера банковских счетов);
- сведения о воинском учете военнообязанных лиц и лиц, подлежащих призыву на военную службу (серия, N, дата выдачи, наименование органа, выдавшего военный билет);
- сведения о семейном положении (состояние в браке, данные свидетельства о заключении брака, ФИО супруга(и), данные справки по форме 2НДФЛ супруга(и), степени родства, ФИО и даты рождения других членов семьи, иждивенцев);
- сведения о номере и серии документа, подтверждающего регистрацию в системе индивидуального (персонифицированного) учета и содержащий сведения о страховом номере индивидуального лицевого счета;
- сведения об идентификационном номере налогоплательщика;
- сведения из страховых полисов обязательного медицинского страхования;
- сведения о состоянии здоровья, сведения о временной нетрудоспособности;
- сведения о социальных льготах и о социальном статусе (серия, N, дата выдачи, наименование органа, выдавшего документ, являющимся основанием для представления льгот и статуса);
- сведения о национальности;
- фотоизображения;
- сведения о наличии и отсутствии судимости.
Перечень действий с персональными данными, на совершение которых дается согласие: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, уничтожение персональных данных.
Способы обработки персональных данных: на бумажных носителях; в информационных системах персональных данных с использованием и без использования средств автоматизации, а также смешанным способом; при участии и при непосредственном участии человека.
Срок, в течение которого действует согласие: до достижения цели обработки персональных данных или до момента утраты необходимости в их достижении.
Настоящим я также выражаю свое согласие на передачу моих персональных данных следующим органам и организациям: ООО «Зетта Страхование»,ООО «Страховая компания» Ак Барс Мед, Управление Пенсионного фонда России, инспекция Федеральной налоговой службы по РТ, военкомат, ОАО «Сбербанк России», ПАО «Ак Барс Банк», ПАО «ВТБ», Управление ФСКН России по РТ, Отдел МВД России по Агрызскому району, Национальный архив РТ, Аппарат Президента РТ, Кабинет Министров РТ, Департамент по делам госслужбы при Президенте РТ, Прокуратура Агрызского района РТ, органы местного самоуправления Агрызского муниципального района Республики Татарстан, налоговую инспекцию для получения сведений по форме 2-НДФЛ; органы ПФР для получения индивидуальных сведений о начисленных страховых взносах на обязательное пенсионное страхование и данных о страховом стаже; в кредитные учреңдения (банк) для начисления заработной платы; страховые компании для оформления медицинских полисов; организациям для реализации других задач в рамках трудовых отношений, которые на основании договора обязуются соблюдать конфиденциальность моих персональных данных.
Настоящее согласие может быть отозвано мной путем подачи в Исполнительный комитет Агрызского муниципального района письменного заявления об отзыве согласия.
"___" _______________ 20__ г. ___________ ________________
Приложение N 11
к постановлению Исполнительного комитета
Агрызского муниципального района
Республики Татарстан
от 17 марта 2020 № 94
Форма
Разъяснение
субъекту персональных данных о юридических последствиях отказа предоставить
свои персональные данные
В соответствии со статьями 29, 30 Федерального закона от 02 марта 2007 года № 25-ФЗ "О муниципальной службе в Российской Федерации", Положением о персональных данных федерального государственного гражданского служащего Российской Федерации и ведении его личного дела, утвержденным Указом Президента Российской Федерации от 30 мая 2005 г. N 609, статьями 65, 86 Трудового кодекса Российской Федерации, определен перечень персональных данных, которым субъект персональных данных обязан предоставить, в связи с поступлением или прохождением муниципальной службы (работы).
Без представления субъектом персональных данных обязательных для заключения трудового договора сведений трудовой договор не может быть заключен.
На основании ст. 19 Федерального закона от 02 марта 2007 года № 25-ФЗ "О муниципальной службе в Российской Федерации», пункта 11 статьи 77 Трудового кодекса Российской Федерации, трудовой договор прекращается вследствие нарушения установленных обязательных правил его заключения, если это нарушение исключает возможность замещения должности (продолжения работы).
Мне, __________________________________________________________________________,
(фамилия, имя, отчество)
разъяснены юридические последствия отказа предоставить свои персональные данные.
_________________________ __________________
(число, месяц, год) (подпись)
Приложение N 12
к постановлению Исполнительного комитета
Агрызского муниципального района
Республики Татарстан
от 17 марта 2020 № 94
Форма
Руководителю Исполнительного комитета
Агрызского муниципального района РТ
от__________________________________________
(ФИО полностью)
____________________________________________________
____________________________________________________
(наименование должности, место работы)
____________________________________________________
6
7 Согласие сотрудника на размещение (публикацию) своих персональных данных на официальном сайте Агрызского муниципального района
В соответствии с Федеральным законом от 27.07.2006 г. N 152-ФЗ "О персональных данных" я,________________________________________________________________________, настоящим даю свое согласие на размещение моих персональных данных на официальном сайте Агрызского муниципального района Республики Татарстан по веб-адресу: http://agryz.tatarstan.ru.
Даю согласие на размещение своих персональных данных только при условии соблюдения принципов размещения информации на Интернет-ресурсах Исполнительного комитета Агрызского муниципального района Республики Татарстан:
- соблюдение действующего законодательства Российской Федерации, интересов и прав граждан;
- защиту персональных данных сотрудников;
- достоверность и корректность информации.
Уведомлен(а) о том, что в информационных сообщениях о мероприятиях, размещенных на официальном сайте Агрызского муниципального района без получения моего согласия, могут быть указаны лишь мои фамилия и имя либо фамилия, имя и отчество сотрудника.
Представителем Исполнительного комитета Агрызского муниципального района Республики Татарстан при получении согласия на размещение персональных данных разъяснены мне возможные риски и последствия опубликования персональных данных в сети Интернет и то, что Исполнительный комитет Агрызского муниципального района не несет ответственности за такие последствия, если предварительно было получено письменное согласие лица (его законного представителя) на опубликование персональных данных.
Обязуюсь предоставить информацию об изменении персональных данных в течение месяца со дня получения документов об этих изменениях.
Подтверждаю, что ознакомлен(а) с документами Исполнительного комитета Агрызского муниципального района, устанавливающими порядок обработки персональных данных, а также с моими правами и обязанностями в этой области.
Настоящие согласие дано мной «_____» ____________ _______ года и действует на период моей трудовой деятельности в Исполнительном комитете Агрызского муниципального района.
Я оставляю за собой право отозвать свое согласие посредством составления соответствующего письменного документа, который может быть направлен мной в адрес Исполнительного комитета Агрызского муниципального района по почте заказным письмом с уведомлением о вручении либо вручен лично под расписку представителю Исполнительного комитета Агрызского муниципального района.
(подпись, инициалы, фамилия)
«______»__________ _______ г.
(число, месяц, год)
Приложение N 13
к постановлению Исполнительного комитета
Агрызского муниципального района
Республики Татарстан
от 17 марта 2020 № 94
Порядок и правила
доступа служащих муниципального органа в помещения,
в которых ведется обработка персональных данных
I. Общие положения
Настоящий Порядок доступа муниөипалҗных служащих в Исполнительном комитете Агрызского муниципального района в помещения, в которых ведется обработка персональных данных (далее - Порядок) разработан в соответствии с требованиями Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", постановления Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
Целью настоящего Порядка является исключение несанкционированного доступа к персональным данным субъектов персональных данных в помещения, в которых ведется обработка персональных данных в исполнительном комитете Агрызского муниципального района.
Персональные данные относятся к конфиденциальной информации. Работники и должностные лица, получившие доступ к персональным данным обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
Обеспечение безопасности персональных данных от уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных достигается, в том числе, установлением правил доступа в помещения, где обрабатываются персональные данные в информационной системе персональных данных и без использования средств автоматизации.
Для помещений, в которых обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей персональных данных и средств защиты информации, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц. При хранении материальных носителей персональных данных должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним.
6. В помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации, допускаются только работники и должностные лица, получившие доступ к персональным данным.
7. Нахождение в помещениях, в которых ведется обработка персональных данных лиц, не являющихся работниками и должностными лицами исполкома, получившими доступ к персональным данным, возможно только в присутствии работников и должностных лиц, получивших доступ к персональным данным на время, ограниченное необходимостью решения вопросов, связанных с исполнением должностных функций и (или) осуществлением полномочий в рамках договоров, заключенных с исполкомом.
8. Работники и должностные лица, получившие доступ к персональным данным не должны покидать помещение, в котором ведется обработка персональных данных, оставляя в нем без присмотра посторонних лиц, включая работников, не уполномоченных на обработку персональных данных. После окончания рабочего дня дверь каждого помещения закрывается на ключ.
9. Ответственными за организацию доступа в помещения, в которых ведется обработка персональных данных, являются должностные лица исполкома.
10. Внутренний контроль за соблюдением порядка доступа в помещения, в которых ведется обработка персональных данных, проводится лицом, ответственным за организацию обработки персональных данных.
II. Правила доступа в помещения, где обрабатываются и хранятся персональные данные, в рабочее и нерабочее время, а также в нештатных ситуациях
2.1. Доступ работников в помещения, в которых ведется обработка персональных данных, осуществляется с учетом обеспечения безопасности информации и исключения доступа к персональным данным третьим лицам.
2.2. Лица, имеющие доступ в помещение, где происходит обработка персональных данных, определяются списком, составленным руководителем структурного подразделения и утвержденным руководителем Исполнительного комитета района.
2.3. Вскрытие и закрытие помещений осуществляется сотрудниками, работающими в данных помещениях. Список работников, имеющих право вскрывать (сдавать под охрану) и опечатывать помещения передаётся лицу, ответственному за организацию обработки персональных данных.
2.4. Доступ в помещения, в которых ведется обработка персональных данных, предоставляется: лицу, ответственному за организацию обработки персональных данных; работникам, осуществляющим обработку персональных данных; администраторам информационной системы персональных данных; иным лицам в случае необходимости по согласованию с руководителем структурного подразделения Исполнительного комитета района, в котором происходит обработка персональных данных с записью в журнале разового посещения.
2.5. При закрытии помещений и сдачей их под охрану работники, ответственные за помещения проверяют закрытие окон, выключают освещение, бытовые приборы, оргтехнику и проверяют противопожарное состояние помещения, а документы и носители информации, содержащие персональные данные, убираются для хранения в сейф (металлический шкаф).
2.6. Помещение сдается под охрану следующим образом:
2.6.1 Дверь закрывается на ключ и опечатывается.
2.6.2. Опечатывание кабинета.
Опечатывание кабинета сотрудником осуществляется при помощи печати с индивидуальным номером. Происходит по завершению всех работ в кабинете с ограниченным доступом. Ключ от кабинета и сама печать хранится лично у ответственного сотрудника. После опечатывания в журнале приема (сдачи) под охрану помещений, где ведется обработка персональных данных, фиксируются следующие данные: номер по порядку; номер и этаж сдаваемого под охрану помещения, с указанием ответственных лиц; наименование и номер печатей, которые опечатаны помещения; дата и время сдачи под охрану; фамилия и подпись лица, сдавшего под охрану; фамилия и подпись лица принявшего под охрану помещения.
2.6.3. Вскрытие кабинета.
Вскрытие кабинета производится сотрудником, который входит в перечень сотрудников, имеющих право на вскрытие кабинета. После вскрытия в журнале приема (сдачи) под охрану помещений, где ведется обработка персональных данных, фиксируются следующие данные: отметка о целостности печати (нарушена, не нарушена); дата и время вскрытия помещения; фамилия и подпись лица, вскрывшего помещение; примечание (вносятся замечания, если они есть);
2.6.4. По факту утери печати с индивидуальным номером возбуждается служебное расследование в соответствии с законодательством Российской Федерации.
2.6.5. Журнал приема (сдачи) под охрану помещений, где ведется обработка персональных данных, является материальным носителем персональных данных работников Исполнительного комитета района обрабатываемых без использования средств автоматизации.
2.6.6. Срок хранения журнала приема (сдачи) под охрану помещений, где ведется обработка персональных данных - один год со дня прекращения его использования.
2.6.7. Внесение в журнал приема (сдачи) под охрану помещений, где ведется обработка персональных данных, персональных данных, обрабатываемых без использования средств автоматизации, не предусмотренных пунктами данного положения, не допускается.
2.6.8. Журнал должен быть, прошит, страницы в нем пронумерованы. На первой странице журнала делается запись о дате его заведения.
2.6.9. Замена, изъятие страниц из журнала не допускается.
2.7. При вскрытии служебного помещения в нерабочее время дежурный сотрудник немедленно сообщает о случившемся руководителю аппарата администрации.
2.8. Уборка помещений, в которых ведется обработка персональных данных и хранятся документы и носители информации, содержащие персональные данные, должна производиться в присутствии работников, проводящих обработку персональных данных.
2.9. Установка оборудования, его замена или ремонт в помещениях, в которых ведется обработка персональных данных, хранятся документы и носители информации, содержащие персональные данные, должны проводиться по согласованию с руководителем Исполнительного комитета района.
Приложение N 14
к постановлению Исполнительного комитета
Агрызского муниципального района
Республики Татарстан
от 17 марта 2020 № 94
Положение
об обработке персональных данных, осуществляемой
без использования средств автоматизации
I. Общие положения
1. Обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы (далее - персональные данные), считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.
2. Обработка персональных данных не признается осуществляемой с использованием средств автоматизации только на том основании, что персональные данные содержатся в информационной системе персональных данных либо были извлечены из нее.
3. Правила обработки персональных данных, осуществляемой без использования средств автоматизации, установленные нормативными правовыми актами федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, а также локальными правовыми актами организации, должны применяться с учетом требований настоящего Положения.
II. Особенности организации обработки персональных данных, осуществляемой без использования средств автоматизации
2.1. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на отдельных материальных носителях персональных данных (далее - материальные носители), в специальных разделах или на полях форм (бланков).
2.2. При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных должен использоваться отдельный материальный носитель.
2.3. Лица, осуществляющие обработку персональных данных без использования средств автоматизации (в том числе сотрудники организации-оператора или лица, осуществляющие такую обработку по договору с оператором), должны быть проинформированы о факте обработки ими персональных данных, обработка которых осуществляется оператором без использования средств автоматизации, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки, установленных нормативными правовыми актами федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, а также локальными правовыми актами организации (при их наличии).
2.4. При использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных (далее - типовая форма), должны соблюдаться следующие условия:
а) типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы) должны содержать сведения о цели обработки персональных данных, осуществляемой без использования средств автоматизации, имя (наименование) и адрес оператора, фамилию, имя, отчество и адрес субъекта персональных данных, источник получения персональных данных, сроки обработки персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки, общее описание используемых оператором способов обработки персональных данных;
б) типовая форма должна предусматривать поле, в котором субъект персональных данных может поставить отметку о своем согласии на обработку персональных данных, осуществляемую без использования средств автоматизации, - при необходимости получения письменного согласия на обработку персональных данных;
в) типовая форма должна быть составлена таким образом, чтобы каждый из субъектов персональных данных, содержащихся в документе, имел возможность ознакомиться со своими персональными данными, содержащимися в документе, не нарушая прав и законных интересов иных субъектов персональных данных;
г) типовая форма должна исключать объединение полей, предназначенных для внесения персональных данных, цели обработки которых заведомо не совместимы.
2.5. При ведении журналов (реестров, книг), содержащих персональные данные, необходимые для однократного пропуска субъекта персональных данных на территорию, на которой находится оператор, или в иных аналогичных целях, должны соблюдаться следующие условия:
а) необходимость ведения такого журнала (реестра, книги) должна быть предусмотрена актом оператора, содержащим сведения о цели обработки персональных данных, осуществляемой без использования средств автоматизации, способы фиксации и состав информации, запрашиваемой у субъектов персональных данных, перечень лиц (поименно или по должностям), имеющих доступ к материальным носителям и ответственных за ведение и сохранность журнала (реестра, книги), сроки обработки персональных данных, а также сведения о порядке пропуска субъекта персональных данных на территорию, на которой находится оператор, без подтверждения подлинности персональных данных, сообщенных субъектом персональных данных;
б) копирование содержащейся в таких журналах (реестрах, книгах) информации не допускается;
в) персональные данные каждого субъекта персональных данных могут заноситься в такой журнал (книгу, реестр) не более одного раза в каждом случае пропуска субъекта персональных данных на территорию, на которой находится оператор.
2.6. При несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, должны быть приняты меры по обеспечению раздельной обработки персональных данных, в частности:
а) при необходимости использования или распространения определенных персональных данных отдельно от находящихся на том же материальном носителе других персональных данных осуществляется копирование персональных данных, подлежащих распространению или использованию, способом, исключающим одновременное копирование персональных данных, не подлежащих распространению и использованию, и используется (распространяется) копия персональных данных;
б) при необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.
2.7. Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).
2.8. Правила, предусмотренные пунктами 2.6 и 2.7 настоящего Положения, применяются также в случае, если необходимо обеспечить раздельную обработку зафиксированных на одном материальном носителе персональных данных и информации, не являющейся персональными данными.
2.9. Уточнение персональных данных при осуществлении их обработки без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя, - путем фиксации на том же материальном носителе сведений о вносимых в них изменениях либо путем изготовления нового материального носителя с уточненными персональными данными.
III. Меры по обеспечению безопасности персональных данных при их обработке, осуществляемой без использования средств автоматизации
3.1. Обработка персональных данных, осуществляемая без использования средств автоматизации, должна осуществляться таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.
3.2. Необходимо обеспечивать раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях.
3.3. При хранении материальных носителей должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ. Перечень мер, необходимых для обеспечения таких условий, порядок их принятия, а также перечень лиц, ответственных за реализацию указанных мер, устанавливаются оператором.
Дополнительные сведения
| Государственные публикаторы: | Официальный портал правовой информации Республики Татарстан от 17.03.2020 |
| Рубрики правового классификатора: | 010.000.000 ПРАВОВЫЕ ОСНОВЫ УСТРОЙСТВА МУНИЦИПАЛЬНЫХ ОБРАЗОВАНИЙ |
Вопрос юристу
Поделитесь ссылкой на эту страницу:
