Основная информация
| Дата опубликования: | 19 мая 2020г. |
| Номер документа: | RU62037517202000010 |
| Текущая редакция: | 1 |
| Статус нормативности: | Нормативный |
| Субъект РФ: | Рязанская область |
| Принявший орган: | Администрация муниципального образования - Колесниковское сельское поселение Клепиковского муниципального района Рязанской области |
| Раздел на сайте: | Нормативные правовые акты муниципальных образований |
| Тип документа: | Постановления |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
Администрация муниципального образования –
АДМИНИСТРАЦИЯ МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ – КОЛЕСНИКОВСКОЕ СЕЛЬСКОЕ ПОСЕЛЕНИЕ КЛЕПИКОВСКОГО МУНИЦИПАЛЬНОГО РАЙОНА
ПОСТАНОВЛЕНИЕ
19 мая 2020 года № 32
Об утверждении документов, направленных на обеспечение выполнения мероприятий, предусмотренных Федеральным законом «О персональных данных»
В соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», реализуя Постановление Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», Приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 05.09. 2013г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных», администрация муниципального образования – Колесниковское сельское поселение Клепиковского муниципального района Рязанской области ПОСТАНОВЛЯЕТ:
1. Утвердить:
1.1. Правила обработки персональных данных (Приложение 1).
1.2. Правила работы с обезличенными персональными данными (Приложение 2).
1.3. Перечень должностей администрации муниципального образования – Колесниковское сельское поселение Клепиковского муниципального района Рязанской области, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных (Приложение 3).
1.4. Правила рассмотрения запросов субъектов персональных данных или их представителей (Приложение 4).
1.5. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных (Приложение 5).
1.6. Перечень информационных систем персональных данных (Приложение 6).
1.7. Перечень должностей муниципальных служащих администрации муниципального образования – Колесниковское сельское поселение Клепиковского муниципального района Рязанской области, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (Приложение 7).
1.8. Должностная инструкция ответственного за организацию обработки персо-нальных данных в администрации муниципального образования – Колесниковское сельское поселение Клепиковского муниципального района Рязанской области (Приложение 8).
1.9. Типовое обязательство муниципального служащего администрации муниципального образования – Колесниковское сельское поселение Клепиковского муниципального района Рязанской области, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним трудового договора (контракта) прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей (Приложение 9).
1.10. Типовая форма согласия на обработку персональных данных муниципальных служащих администрации муниципального образования - Колесниковское сельское поселение Клепиковского муниципального района рязанской области, иных субъектов персональных данных (Приложение 10).
1.11. Типовая форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные (Приложение 11).
1.12. Порядок доступа муниципальных служащих администрации муниципального образования – Колесниковское сельское поселение Клепиковского муниципального района Рязанской области в помещения, в которых ведется обработка персональных (Приложение 12).
1.13. Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных администрации муниципального образования – Колесниковское сельское поселение Клепиковского муниципального района Рязанской области (Приложение 13).
1.14. Положение об обработке и защите персональных данных граждан в ходе оказания муниципальных услуг администрацией муниципального образования – Колесниковское сельское поселение Клепиковского муниципального района Рязанской области (Приложение 14).
2. Довести настоящее постановление до сведения всех муниципальных служащих и служащих, замещающих должности, не являющиеся должностями муниципальной службы и работников администрации муниципального образования – Колесниковское сельское поселение Клепиковского муниципального района Рязанской области.
3. Опубликовать настоящее постановление в Информационном бюллетене муниципального образования - Колесниковское сельское поселение Клепиковского муниципального района Рязанской области.
4. Настоящее постановление вступает в силу со дня подписания.
5. Контроль за исполнением настоящего постановления оставляю за собой.
Глава муниципального образования –
Колесниковское сельское поселение
Клепиковского муниципального района
Рязанской области В.В. Деткин
Приложение 1
к постановлению администрации
муниципального образования –
Колесниковское сельское поселение
Клепиковского муниципального района
Рязанской области от 19.05.2020 года № 32
Правила
обработки персональных данных
1. Общие положения
1.1. Настоящие Правила обработки персональных данных в администрации муниципального образования - Колесниковское сельское поселение Клепиковского муниципального района Рязанской области (далее - Правила) разработаны на основании требований Федерального закона Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных», Постановления Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Постановлением Правительства Российской Федерации от 21 марта 2012г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом »О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и устанавливают порядок обработки, распространения и использования персональных данных в администрации муниципального образования – Колесниковское сельское поселение Клепиковского муниципального района Рязанской области (далее - Администрация), процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.
1.2. Обработка персональных данных должна осуществляться на законной и справедливой основе.
1.3. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
1.4. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
1.5. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
1.6. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
1.7. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.
1.8. Понятия и определения.
В настоящих Правилах используются следующие основные понятия:
персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
оператор - Администрация или уполномоченный служащий, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
конфиденциальность персональных данных - обязанность операторов и иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законом;
использование персональных данных - действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;
информационные технологии - процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов;
информационно-телекоммуникационная сеть - технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники;
доступ к информации - возможность получения информации и ее использования;
обладатель информации - лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам;
документированная информация - зафиксированная на материальном носителе путем документирования информации с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях ее материальный носитель;
под техническими средствами, позволяющими осуществлять обработку персональных данных, понимаются средства вычислительной техники, информационно вычислительные комплексы и сети, средства и системы передачи, приема и обработки персональных данных (средства и системы звукозаписи, звукоусиления, звуковоспроизведения, переговорные и телевизионные устройства, средства изготовления, тиражирования документов и другие технические средства обработки речевой, графической, видео- и буквенно-цифровой информации), программные средства (оперативные системы, системы управления базами данных и т.п.), средства защиты информации, применяемые в информационных системах;
базой данных является представленная в объективной форме совокупность самостоятельных материалов, систематизированных таким образом, чтобы эти материалы могли быть найдены и обработаны с помощью электронной вычислительной машины (ЭВМ).
Иные понятия в настоящих Правилах используются в значениях, определенных действующим законодательством Российской Федерации, либо их значение дается по тексту.
1.9. В Администрации обезличивание персональных данных не осуществляется.
2. Процедуры, направленные на выявление и предотвращение нарушений, предусмотренных законодательством
2.1. К процедурам, направленным на предотвращение и выявление нарушений законодательства в отношении обработки персональных данных и устранение таких последствий относится:
1) осуществление внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Федеральный закон) и принятым в соответствии с ним нормативным правовым актом;
2) оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом;
3) ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.
2.2. Обеспечение безопасности персональных данных достигается, в частности:
- определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
- применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
- применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
- оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
- учетом машинных носителей персональных данных;
- обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
- восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.
3. Цели обработки персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения
3.1. Целями обработки персональных данных в Администрации являются:
- поступление на муниципальную службу (работу) в Администрацию, ее прохождение (работа) и прекращение (увольнение);
- судебное производство по искам о возмещении вреда, причиненного гражданину Российской Федерации;
- производство по делам об административных правонарушениях, рассмотрение которых отнесено к полномочиям Администрации;
- реализация физическим и юридическим лицами права на обращение в органы местного самоуправления.
3.2. Персональные данные субъекта, обрабатываемые с целью поступления на муниципальную службу (работу) в Администрацию, ее прохождения (работы) и прекращения (увольнения), содержат:
- фамилия, имя, отчество, дата и место рождения, гражданство;
- прежние фамилия, имя, отчество, дата, место и причина изменения (в случае изменения);
- владение иностранными языками и языками народов Российской Федерации;
- образование (когда и какие образовательные учреждения закончил(а), номера дипломов, направление подготовки или специальность по диплому, квалификация по диплому);
- послевузовское профессиональное образование (наименование образовательного или научного учреждения, год окончания), ученая степень, ученое звание (когда присвоены, номера дипломов, аттестатов);
- выполняемая работа с начала трудовой деятельности (включая военную службу, работу по совместительству, предпринимательскую деятельность и т.п.);
- классный чин федеральной государственной гражданской службы, и (или) государственной гражданской службы Рязанской области, и (или) муниципальной службы, дипломатический ранг, воинское и (или) специальное звание, классный чин правоохранительной службы (кем и когда присвоены);
- государственные награды, иные награды и знаки отличия (кем награжден и когда);
- степень родства, фамилии, имена, отчества, даты рождения близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены);
- места рождения, места работы и домашние адреса близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены);
- фамилии, имена, отчества, даты рождения, места рождения, места работы и домашние адреса бывших мужей (жен);
- пребывание за границей (когда, где, с какой целью);
- близкие родственники (отец, мать, братья, сестры и дети), а также муж (жена), в том числе бывшие, постоянно проживающие за границей и (или) оформляющие документы для выезда на постоянное место жительства в другое государство (фамилия, имя, отчество, с какого времени проживают за границей);
- адрес регистрации и фактического проживания;
- дата регистрации по месту жительства;
- паспорт (серия, номер, кем и когда выдан);
- паспорт, удостоверяющий личность гражданина Российской Федерации за пределами Российской Федерации (серия, номер, кем и когда выдан);
- номер телефона;
- отношение к воинской обязанности, сведения по воинскому учету (для граждан, пребывающих в запасе, и лиц, подлежащих призыву на военную службу);
- идентификационный номер налогоплательщика;
- номер страхового свидетельства обязательного пенсионного страхования;
- наличие (отсутствие) судимости;
- допуск к государственной тайне, оформленный за период работы, службы, учебы (форма, номер и дата);
- наличие (отсутствие) заболевания, препятствующего поступлению на муниципальную службу или ее прохождению, подтвержденного заключением медицинского учреждения;
- результаты обязательных медицинских осмотров (обследований), а также обязательного психиатрического освидетельствования;
- сведения о доходах, имуществе и обязательствах имущественного характера, а также о доходах, об имуществе и обязательствах имущественного характера членов семьи;
- сведения о последнем месте государственной или муниципальной службы.
- другую информацию, на основании которой возможно определение субъекта персональных данных.
Категориями субъектов персональных данных для настоящей цели обработки персональных данных являются:
- муниципальные служащие Администрации и члены их семей;
- сотрудники Администрации;
- граждане, претендующие на замещение должностей муниципальной службы и иных должностей в Администрации;
- граждане, прекратившие служебные (трудовые) отношения с Администрацией;
- граждане, зачисленные в кадровый резерв муниципальной службы Администрации.
Персональные данные указанных категорий субъектов обрабатываются с момента предоставления своих персональных данных субъектом и до прекращения служебных (трудовых) отношений с субъектом. Хранение персональных данных указанных категорий субъектов осуществляется на срок до 10 лет, если иное не установлено законодательством.
3.3. Персональные данные субъекта, обрабатываемые с целью судебного производства по искам о возмещении вреда, причиненного гражданину Российской Федерации, содержат:
- фамилию, имя, отчество;
- год, месяц, дату и место рождения;
- адрес места жительства и регистрации;
- паспортные данные;
- персональные данные, установленные в ходе осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве.
Категорией субъектов персональных данных для настоящей цели обработки персональных данных являются граждане, подавшие исковое заявление.
Персональные данные указанной категории субъектов обрабатываются с момента получения Администрацией материалов судебного дела и до полного исполнения судебного акта. Хранение персональных данных указанных категорий субъектов осуществляется на срок до 5 лет, если иное не установлено законодательством.
3.4. Персональные данные субъекта, обрабатываемые с целью производства по делам об административных правонарушениях, рассмотрение которых отнесено к полномочиям Администрации, содержат:
- фамилию, имя, отчество;
- адрес места жительства и регистрации;
- паспортные данные.
Категорией субъектов персональных данных для настоящей цели обработки персональных данных являются граждане, в отношении которых ведется производство по делу об административном правонарушении.
Персональные данные указанной категории субъектов обрабатываются с момента оформления протокола об административном правонарушении до окончания производства по делу об административном правонарушении. Хранение персональных данных указанных категорий субъектов осуществляется на срок до 5 лет, если иное не установлено законодательством.
3.5. Персональные данные субъекта, обрабатываемые с целью реализации права на обращение в органы местного самоуправления, содержат:
- фамилию, имя, отчество;
- год, месяц, дату и место рождения;
- адрес места жительства и регистрации;
- паспортные данные;
- персональные данные, указанные субъектом при реализации им права на обращение в органы местного самоуправления.
Категорией субъектов персональных данных для настоящей цели обработки персональных данных являются физические и юридические лица, направившие в орган местного самоуправления или должностному лицу в письменной форме или в форме электронного документа предложение, заявление или жалобу, а также устно обратившиеся в муниципальный орган.
Персональные данные указанной категории субъектов обрабатываются с момента получения Администрацией обращения и до окончания рассмотрения обращения. Хранение персональных данных указанных категорий субъектов осуществляется на срок до 5 лет, если иное не установлено законодательством.
4. Уничтожение персональных данных
4.1. Уничтожение персональных данных, обрабатываемых Администрацией в целях, указанных в п. 3.1 настоящих Правил, производится:
- по достижении целей обработки персональных данных;
- при выявлении неустранимых неправомерных действий с персональными данными субъектов;
- при получении от субъекта отзыва согласия на обработку персональных данных;
- по требованию клиента или уполномоченного органа по защите прав субъектов персональных данных;
- если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- при наступлении иных законных оснований для уничтожения персональных данных.
4.2. Решение об уничтожении персональных данных принимается лицом, ответственным за организацию обработки персональных данных по представлению руководителя структурного подразделения Администрации, производящего обработку персональных данных.
Уничтожению подлежат персональные данные, обрабатываемые в информационной системе персональных данных (далее – ИСПДн) Администрации или зафиксированные на материальных носителях.
4.3. Уничтожение персональных данных в ИСПДн производится должностным лицом, допущенным к обработке персональных данных. Ответственный за организацию обработки персональных данных Администрации контролирует полноту уничтожения указанных данных в ИСПДн.
4.4. Уничтожение персональных данных на материальных носителях производится комиссией.
Комиссии представляется информация обо всех местах хранения соответствующих персональных данных. Руководитель структурного подразделения, обрабатывающего персональные данные, обязан передать комиссии материальный носитель персональных данных, подлежащих уничтожению.
Уничтожение материального носителя персональных данных производится способом, исключающим дальнейшую обработку персональных данных и восстановление содержания персональных данных.
4.5. При необходимости уничтожения персональных данных, являющихся частью материального носителя, содержащего персональные данные, не подлежащие уничтожению, комиссией осуществляется вымарывание либо иное физическое удаление данных с условием сохранения данных, не подлежащих уничтожению. Скорректированный подобным образом документ подлежит возврату в соответствующее подразделение для дальнейшей обработки персональных данных, не подлежащих уничтожению.
4.6. Уничтожение персональных данных оформляется актом об уничтожении, включающим в себя:
- дату уничтожения;
- категории уничтоженных персональных данных тип и учетные номера материальных носителей;
- количество уничтоженных носителей или объем уничтоженных персональных данных (при частичном уничтожении); примененные способы уничтожения.
Приложение 2
к постановлению администрации
муниципального образования –
Колесниковское сельское поселение
Клепиковского муниципального района
Рязанской области от 19.05.2020г. № 32
Правила
работы с обезличенными персональными данными
1. Общие положения
1.1. Настоящие правила работы с обезличенными персональными данными (далее - Правила) в администрации муниципального образования - Колесниковское сельское поселение Клепиковского муниципального района Рязанской области (далее - Администрация) разработаны на основании требований Федерального закона Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных», Постановления Правительства Российской Федерации от 21 марта 2012г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом »О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»
1.2. Настоящие Правила определяют порядок работы с обезличенными персональными данными в администрации сельского поселения.
2. Термины и определения
2.1. В настоящих Правилах используются следующие основные понятия:
- персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
- обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
- обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
3. Условия обезличивания
3.1.Обезличивание персональных данных может быть проведено с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса информационных систем персональных данных и по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
3.2.Способы обезличивания при условии дальнейшей обработки персональных данных:
- уменьшение перечня обрабатываемых данных;
- замена части сведений идентификаторами;
- обобщение - понижение точности некоторых сведений (например «Место жительства» может состоять из страны, индекса, города, улицы, дома, квартиры, а может быть указан только город);
- деление сведений на части и обработка в разных информационных системах;
- другие способы.
3.3. Способом обезличивания персональных данных в случаях достижении целей их обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.
3.4. Для обезличивания персональных данных применяются любые способы, не запрещенные законодательством.
3.5. Перечень должностей сотрудников администрация сельского поселения, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, утверждается главой муниципального образования - Колесниковское сельское поселение Клепиковского муниципального района Рязанской области (далее - глава поселения).
3.6. Решение о необходимости обезличивания персональных данных принимает глава поселения.
3.7. Сотрудники Администрации готовят предложения по обезличиванию персональных данных, обоснование такой необходимости и способ обезличивания.
3.8. Муниципальные служащие Администрации, по которым предусматривается осуществление обработки персональных данных, совместно с ответственным за организацию обработки персональных данных, осуществляют непосредственное обезличивания персональных данных выбранным способом.
4. Порядок работы с обезличенными персональными данными
4.1. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.
4.2. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.
4.3. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:
- парольной политики;
- антивирусной политики;
- правил работы со съемными носителями (если они используются);
- правил резервного копирования;
- правил доступа в помещение, где расположены элементы информационных систем.
4.4. При обработке обезличенных персональных данных без использования средств автоматизации, необходимо соблюдение:
- правил хранения бумажных носителей;
- правил доступа к ним и в помещение, где они хранятся.
Приложение 3
к постановлению администрации
муниципального образования –
Колесниковское сельское поселение
Клепиковского муниципального района
Рязанской области от 19.05.2020г. № 32
Перечень
должностей администрации муниципального образования – Колесниковское сельское поселение Клепиковского муниципального района Рязанской области, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных
Глава муниципального образования
Главный бухгалтер
Ведущий специалист
Специалист 1 категории
Приложение 4
к постановлению администрации
муниципального образования –
Колесниковское сельское поселение
Клепиковского муниципального района
Рязанской области от 19.05.2020 года № 32
Правила
рассмотрения запросов субъектов персональных данных или их представителей
1. Настоящими Правилами рассмотрения запросов субъектов персональных данных или их представителей (далее - Правила) в администрации муниципального образования – Колесниковское сельское поселение Клепиковского муниципального района Рязанской области (далее - Администрация) определяются порядок учета (регистрации), рассмотрения запросов субъектов персональных данных или их представителей (далее - запросы).
2. Сведения, указанные в части 7 статьи 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Федеральный закон), предоставляются Администрацией субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя.
Такие сведения должны быть предоставлены Администрацией субъекту персональных данных в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
3. Администрация обязан безвозмездно сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя.
4. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Администрацией (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Администрацией, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
5. Рассмотрение запросов осуществляется должностными лицами Администрации, в чьи обязанности входит обработка персональных данных, а также лицами, имеющими доступ к персональным данным.
6. Должностные лица Администрации обеспечивают:
- объективное, всестороннее и своевременное рассмотрение запроса;
- принятие мер, направленных на восстановление или защиту нарушенных прав, свобод и законных интересов субъектов персональных данных;
- направление письменных ответов по существу запроса.
7. Ведение делопроизводства по запросам осуществляется ответственным сотрудником Администрации.
8. Все поступившие запросы регистрируются в день их поступления. На запросе проставляется штамп, в котором указываются входящий номер и дата регистрации.
9. Должностные лица Администрации при рассмотрении запросов обязаны:
- внимательно разобраться в их существе, в случае необходимости истребовать дополнительные материалы;
- принимать по ним законные, обоснованные и мотивированные решения и обеспечивать своевременное и качественное их исполнение;
- сообщать в письменной форме субъекту персональных данных о решениях, принятых по их запросам, со ссылками на законодательство Российской Федерации, а в случае отклонения запроса - разъяснять порядок обжалования принятого решения.
10. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя уполномоченные должностные лица Администрации обязаны дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя.
11. Обязанности оператора по устранению нарушений законодательства, допущенных при обработке персональных данных, по уточнению, блокированию и уничтожению персональных данных определены в частях 1 - 3 статьи 21 Федерального закона.
12. Запрос считается исполненным, если рассмотрены все поставленные в нем вопросы, приняты необходимые меры и даны исчерпывающие ответы заявителю.
13. Ответы на запросы печатаются на бланке установленной формы и регистрируются за теми же номерами, что и запросы.
14. При осуществлении контроля обращается внимание на сроки исполнения поручений по запросам и полноту рассмотрения поставленных вопросов, объективность проверки фактов, изложенных в запросах, законность и обоснованность принятых по ним решений, своевременность их исполнения и направления ответов заявителям.
15. Нарушение установленного порядка рассмотрения запросов влечет в отношении виновных должностных лиц ответственность в соответствии с законодательством Российской Федерации.
Приложение 5
к постановлению администрации
муниципального образования –
Колесниковское сельское поселение
Клепиковского муниципального района
Рязанской области от 19.05.2020 года № 32
Правила
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных
1. Настоящими Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации муниципального образования – Колесниковское сельское поселение Клепиковского муниципального района Рязанской области (далее - Администрация) определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
2. Настоящие Правила разработаны в соответствии с Федеральным законом от 27.07.2006 № 152 ФЗ «О персональных данных», Постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом »О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и другими нормативными правовыми актами.
3. В настоящих Правилах используются основные понятия, определенные в статье 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
4. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям организовывается проведение периодических проверок условий обработки персональных данных.
5. Проверки осуществляются ответственными за организацию обработки персональных данных в Администрации либо комиссией, образуемой распоряжением Администрации.
6. Проверки соответствия обработки персональных данных проводятся на основании утвержденного плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям или на основании поступившего письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки). Проведение внеплановой проверки организуется в течение трех рабочих дней с момента поступления соответствующего заявления.
7. При проведении проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне установлены:
- порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
- порядок и условия применения средств защиты информации;
- эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
- состояние учета машинных носителей персональных данных;
- соблюдение правил доступа к персональным данным;
- наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
- мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- осуществление мероприятий по обеспечению целостности персональных данных.
8. Ответственный за организацию обработки персональных данных (комиссия) имеет право:
- запрашивать у сотрудников информацию, необходимую для реализации полномочий;
- требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
- принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
- вносить главе Администрации предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;
- вносить главе Администрации предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
9. В отношении персональных данных, ставших известными ответственному за организацию обработки персональных данных (комиссии) в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных.
10. Проверка должна быть завершена не позднее чем через месяц со дня принятия решения о ее проведении. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, главе Администрации докладывает ответственный за организацию обработки персональных данных либо председатель комиссии в форме письменного заключения.
Приложение 6
к постановлению администрации
муниципального образования –
Колесниковское сельское поселение
Клепиковского муниципального района
Рязанской области от 19.05.2020 года № 32
Перечень
информационных систем персональных данных
№
п/п
Наименование информационных систем
1.
1-С: предприятие
2.
СБИС электронная отчетность
3.
СУФД портал
4.
ФИАС
Приложение 7
к постановлению администрации
муниципального образования –
Колесниковское сельское поселение
Клепиковского муниципального района
Рязанской области от 19.05.2020 года № 32
Перечень
должностей муниципальных служащих администрации муниципального образования – Колесниковское сельское поселение Клепиковского муниципального района Рязанской области, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным
Глава муниципального образования
Главный бухгалтер
Ведущий специалист
Специалист 1 категории
Приложение 8
к постановлению администрации
муниципального образования –
Колесниковское сельское поселение
Клепиковского муниципального района
Рязанской области от 19.05.2020 года № 32
Должностная инструкция
ответственного за организацию обработки персональных данных в администрации муниципального образования – Колесниковское сельское поселение Клепиковского муниципального района Рязанской области
1. Ответственный за организацию обработки персональных данных должен руководствоваться в своей деятельности Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», нормативными правовыми актами администрации муниципального образования – Колесниковское сельское поселение Клепиковского муниципального района Рязанской области (далее - Администрация) в области защиты персональных данных, настоящей должностной инструкцией.
2. Ответственный за организацию обработки персональных данных, обязан:
- предоставлять субъекту персональных данных по его просьбе информацию;
- осуществлять внутренний контроль за соблюдением требований законодательства Российской Федерации при обработке персональных данных, в том числе требований к защите персональных данных;
- доводить до сведения служащих положения законодательства РФ о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
- организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов;
- хранить в тайне известные им персональные данные, информировать главу Администрации о фактах нарушения порядка обращения с персональными данными, о попытках несанкционированного доступа к ним;
- соблюдать правила использования персональных данных, порядок их учета и хранения, исключить доступ к ним посторонних лиц;
- обрабатывать только те персональные данные, к которым получен доступ в силу исполнения служебных обязанностей.
3. При обработке персональных данных ответственному за организацию обработки персональных данных запрещается:
- использовать сведения, содержащие персональные данные, в неслужебных целях, а также в служебных целях - при ведении переговоров по телефонной сети, в открытой переписке и выступлениях;
- передавать персональные данные по незащищенным каналам связи (телетайп, факсимильная связь, электронная почта и т.п.) без использования сертифицированных средств криптографической защиты информации;
- снимать копии с документов и других носителей информации, содержащих персональные данные, или производить выписки из них, а равно использовать различные технические средства (видео- и звукозаписывающую аппаратуру) для фиксации сведений, содержащих персональные данные, без разрешения главы Администрации;
- выполнять на дому работы, связанные с использованием персональных данных, выносить документы и другие носители информации, содержащие персональные данные, из здания Администрации.
4. Допуск ответственного за организацию обработки персональных данных к работе с персональными данными осуществляется после изучения им требований нормативных правовых документов Администрации в части, их касающейся, и подписания обязательства о соблюдении режима конфиденциальности персональных данных работника.
5. Ответственный за организацию обработки персональных данных, виновный в нарушении требований законодательства о защите персональных данных, в том числе допустивший разглашение персональных данных, несет персональную гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством ответственность.
Приложение 9
к постановлению администрации
муниципального образования –
Колесниковское сельское поселение
Клепиковского муниципального района
Рязанской области от 19.05.2020 года № 32
Типовое обязательство муниципального служащего администрации муниципального образования – Колесниковское сельское поселение Клепиковского муниципального района Рязанской области, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним трудового договора (контракта) прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей
Обязательство
о соблюдении конфиденциальности персональных данных
Я, ____________________________________________________________________
(фамилия имя отчество полностью),
являясь сотрудником администрации муниципального образования - Колесниковское сельское поселение Клепиковского муниципального района Рязанской области и непосредственно осуществляя обработку персональных данных, ознакомлен(а) с требованиями по соблюдению конфиденциальности обрабатываемых мною персональных данных субъектов персональных данных и обязуюсь в случае расторжения со мной трудового договора прекратить обработку персональных данных, ставших мне известными в связи с исполнением должностных обязанностей.
Я ознакомлен(а) с предусмотренной действующим законодательством Российской Федерации ответственностью за нарушение неприкосновенности частной жизни и установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных).
Ф.И.О. полностью _______________________________________________________
Паспортные данные______________________________________________________ ____________________________________________________________________________
СНИЛС ________________________________________________________________
Адрес регистрации ______________________________________________________ ____________________________________________________________________________
____________ _______________
Дата Подпись
Приложение 10
к постановлению администрации
муниципального образования –
Колесниковское сельское поселение
Клепиковского муниципального района
Рязанской области от 19.05.2020 года № 32
Типовая форма согласия на обработку персональных данных муниципальных служащих администрации муниципального образования - Колесниковское сельское поселение Клепиковского муниципального района Рязанской области, иных субъектов персональных данных
Главе муниципального образования –
Колесниковское сельское поселении
Клепиковского муниципального района
Рязанской области
__________________________________________
(фамилия, имя, отчество)
__________________________________________
__________________________________________
(паспорт, серия, номер, кем выдан, дата выдачи)
____________________________________________________________________________________
(адрес места жительства)
__________________________________________
__________________________________________
согласие
на обработку персональных данных
Я, _____________________________________________________________________,
(фамилия, имя, отчество субъекта персональных данных)
в соответствии с п. 4 ст. 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», даю свое согласие на обработку, получение и сообщение Вами сведений, содержащих следующие мои персональные данные: фамилию, имя, отчество, дату и место рождения, адрес места жительства, семейного положения, образования, профессии, паспортных данных и других необходимых сведений из администрации муниципального образования, в которой я работаю в другие учреждения и организации с целью реализации трудового, пенсионного законодательства о муниципальной службе, в целях уточнения моих персональных данных в учреждениях здравоохранения в документальной, электронной, устной (по телефону) форме (то есть на совершение действий, предусмотренных п. 3 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных») в течение всего периода моей работы в администрации муниципального образования – Колесниковское сельское поселение Клепиковского муниципального района Рязанской области.
Настоящее согласие действует со дня его подписания до дня отзыва в письменной форме.
«___»______________ ____ г. Субъект персональных данных:
__________________/_________________
Приложение 11
к постановлению администрации
муниципального образования –
Колесниковское сельское поселение
Клепиковского муниципального района
Рязанской области от 19.05.2020 года № 32
Типовая форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные
Мне, __________________________________________________________________
(фамилия, имя, отчество (при наличии))
в соответствии с частью 2 статьи 18 Федерального закона от 27 июля 2006г. № 152-ФЗ «О персональных данных» разъяснены юридические последствия отказа, предоставить свои персональные данные, предусмотренные _______________________
________________________________________________________________________
(указываются конкретные положения нормативного правового акта, предусматривающие персональные данные, подлежащие предоставлению в связи с прохождением муниципальной службой или оказанием муниципальных услуг, выполнением муниципальных функций в администрации муниципального образования – Колесниковское сельское поселение Клепиковского муниципального района Рязанской области)
К указанным юридическим последствиям относятся:
_______________________________________________________________________
(необходимое указать)
____________________ _______________ ________________________________
(дата) (подпись) (расшифровка подписи)
Приложение 12
к постановлению администрации
муниципального образования –
Колесниковское сельское поселение
Клепиковского муниципального района
Рязанской области от 19.05.2020 года № 32
Порядок
доступа муниципальных служащих администрации муниципального образования - Колесниковское сельское поселение Клепиковского муниципального района Рязанской области в помещения, в которых ведется обработка персональных данных
1. Персональные данные относятся к конфиденциальной информации. Служащие администрации муниципального образования – Колесниковское сельское поселение Клепиковского муниципального района Рязанской области (далее - Администрация), получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
2. Обеспечение безопасности персональных данных от уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных достигается, в том числе, установлением правил доступа в помещения, где обрабатываются персональные данные в информационной системе персональных данных и без использования средств автоматизации.
3. Размещение информационных систем, в которых обрабатываются персональные данные, осуществляется в контролируемых зонах. Для помещений, в которых обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей персональных данных и средств защиты информации, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц.
4. При хранении материальных носителей персональных данных должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним.
5. В помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации, допускаются только служащие Администрации, уполномоченные на обработку персональных данных.
6. Ответственными за организацию доступа в помещения Администрации является глава муниципального образования - Колесниковское сельское поселение Клепиковского муниципального района Рязанской области, в которых осуществляется обработка персональных данных.
7. Нахождение лиц в помещениях Администрации, не являющихся уполномоченными лицами на обработку персональных данных, возможно только в сопровождении уполномоченного специалиста Администрации, ограниченное необходимостью решения вопросов, связанных с исполнением функций и (или) осуществлением полномочий.
8. Внутренний контроль за соблюдением порядка доступа в помещения Администрации, в которых ведется обработка персональных данных, проводится лицом, ответственным за организацию обработки персональных данных.
Приложение 13
к постановлению администрации
муниципального образования –
Колесниковское сельское поселение
Клепиковского муниципального района
Рязанской области от 19.05.2020 года № 32
Положение
об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных администрации муниципального образования - Колесниковское сельское поселение Клепиковского муниципального района Рязанской области
1. Общие положения
Настоящее Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных администрации муниципального образования - Колесниковское сельское поселение Клепиковского муниципального района Рязанской области (далее - Положение) разработано в соответствии с Законом Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных», Постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», в целях обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных администрации Колесниковского сельского поселения (далее - администрация).
Настоящее Положение устанавливает требования к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных администрации, представляющих собой совокупность персональных данных, содержащихся в базах данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации (далее - информационные системы).
Под техническими средствами, позволяющими осуществлять обработку персональных данных в администрации, понимаются средства вычислительной техники, информационно-вычислительные комплексы и сети, средства и системы передачи, приема и обработки персональных, программные средства (операционные системы, системы управления базами данных и т.п.), средства защиты информации, применяемые в информационных системах.
2. Обеспечение безопасности персональных данных
Безопасность персональных данных достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий.
Безопасность персональных данных при их обработке в информационных системах администрации обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации (средства предотвращения несанкционированного доступа, утечки информации по техническим каналам, программно-технических воздействий на технические средства обработки персональных данных), а также используемые в информационной системе информационные технологии. Технические и программные средства должны удовлетворять устанавливаемым в соответствии с законодательством Российской Федерации требованиям, обеспечивающим защиту информации.
Для обеспечения безопасности персональных данных при их обработке в информационных системах администрации осуществляется защита речевой информации и информации, обрабатываемой техническими средствами, а также информации, обрабатываемой без использования средств автоматизации.
Достаточность принятых мер по обеспечению безопасности персональных данных при их обработке в информационных системах администрации оценивается при проведении государственного контроля и надзора.
Работы по обеспечению безопасности персональных данных при их обработке в информационных системах администрации являются неотъемлемой частью работ по созданию информационных систем.
Средства защиты информации, применяемые в информационных системах администрации, в установленном порядке проходят процедуру оценки соответствия.
3. Средства защиты информационных систем персональных данных
Обмен персональными данными при их обработке в информационных системах администрации осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и (или) путем применения технических средств.
Размещение информационных систем, специальное оборудование и охрана помещений, в которых ведется работа с персональными данными, организация режима обеспечения безопасности в этих помещениях должны обеспечивать сохранность носителей персональных данных и средств защиты информации, а также исключать возможность неконтролируемого проникновения или пребывания в этих помещениях посторонних лиц.
Возможные каналы утечки информации при обработке персональных данных в информационных системах определяются Федеральной службой по техническому и экспортному контролю и Федеральной службой безопасности Российской Федерации в пределах их полномочий.
Безопасность персональных данных при их обработке в информационной системе администрации обеспечивает оператор, т.е. администрация или лицо, осуществляющее обработку персональных данных.
При обработке персональных данных в информационной системе должно быть обеспечено:
а) проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;
б) своевременное обнаружение фактов несанкционированного доступа к персональным данным;
в) недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
г) возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
д) постоянный контроль за обеспечением уровня защищенности персональных данных.
Реализация требований по обеспечению безопасности информации в средствах защиты информации возлагается на их разработчиков.
К средствам защиты информации, предназначенным для обеспечения безопасности персональных данных при их обработке в информационных системах, прилагаются правила пользования этими средствами, согласованные с Федеральной службой по техническому и экспортному контролю и Федеральной службой безопасности Российской Федерации в пределах их полномочий.
Средства защиты информации, предназначенные для обеспечения безопасности персональных данных при их обработке в информационных системах, подлежат учету с использованием индексов или условных наименований и регистрационных номеров.
4. Мероприятия по обеспечению безопасности персональных данных
Мероприятия по обеспечению безопасности персональных данных при их обработке в информационных системах включают в себя:
- определение угроз безопасности персональных данных при их обработке, формирование на их основе модели угроз;
- разработку на основе модели угроз системы защиты персональных данных, обеспечивающей нейтрализацию предполагаемых угроз с использованием методов и способов защиты персональных данных, предусмотренных для соответствующего класса информационных систем;
- проверку готовности средств защиты информации к использованию с составлением заключений о возможности их эксплуатации;
- установку и ввод в эксплуатацию средств защиты информации в соответствии с эксплуатационной и технической документацией;
- обучение лиц, использующих средства защиты информации, применяемые в информационных системах, правилам работы с ними;
- учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;
- учет лиц, допущенных к работе с персональными данными в информационной системе;
- контроль за соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;
- разбирательство и составление заключений по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений;
- описание системы защиты персональных данных.
Разработка и осуществление мероприятий по обеспечению безопасности персональных данных при их обработке в информационной системе администрации возлагаются на инженера - системного программиста.
К персональным данным, обрабатываемым в информационной системе, допускаются работники администрации на основании списка, утвержденного главой Колесниковского сельского поселения.
При обнаружении нарушений порядка предоставления персональных данных инженер - системный программист незамедлительно приостанавливает предоставление персональных данных пользователям информационной системы до выявления причин нарушений и устранения этих причин.
Приложение 14
к постановлению администрации
муниципального образования –
Колесниковское сельское поселение
Клепиковского муниципального района
Рязанской области от 19.05.2020 года № 32
Положение
об обработке и защите персональных данных граждан в ходе оказания муниципальных услуг администрацией муниципального образования – Колесниковское сельское поселение Клепиковского муниципального района Рязанской области
1. Общие положения
1.1. Согласно ст. 23 Конституции РФ каждый имеет право на неприкосновенность частной жизни, личную, семейную тайну, защиту своей чести и доброго имени, реализация которого обеспечивается положением ст. 24 Конституции РФ, устанавливающим, что сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускается. Отношения, связанные с обработкой персональных данных, осуществляемой юридическими лицами с использованием средств автоматизации или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, регулируются Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
1.2. Настоящее Положение разработано в целях выполнения указанных выше норм Конституции РФ, в соответствии с требованиями законодательства Российской Федерации и иных нормативных правовых актов в сфере обработки персональных данных.
1.3. Настоящее Положение определяет порядок работы (получения, обработки, использования, передачи, хранения и т.д.) сотрудников администрации с персональными данными граждан (получателей услуг) (далее Клиентов) и гарантии конфиденциальности сведений о Клиенте, предоставленных Клиентом администрации; права Клиента при обработке его персональных данных; ответственность лиц за невыполнение требований норм, регулирующих обработку персональных данных Клиента.
2. Понятие и состав персональных данных Клиента
2.1. Персональные данные Клиента - информация, необходимая для оказания Клиенту муниципальных услуг и касающаяся конкретного Клиента.
2.2. К персональным данным Клиента относятся следующие сведения:
фамилия, имя, отчество;
пол;
рождения;
паспортные данные;
гражданство;
образование, специальность, занимаемая должность;
место работы;
сведения о стаже работы;
семейное, социальное, имущественное положение;
состав семьи;
информация о близких родственниках;
сведения о воинском учете;
место регистрации;
адрес места жительства и домашний телефон;
место работы или учебы членов семьи;
сведения о заработной плате;
виды и объём оказанных Клиенту услуг
иные сведения о Клиенте, необходимые для оказания муниципальной услуги и
позволяющие идентифицировать его личность.
2.3. В администрации заполняется унифицированная форма похозяйственной книги, в которой отражаются следующие данные гражданина:
ФИО;
Адрес;
Дата рождения;
Члены хозяйства;
Данные имущественного характера (наличие в собственности земельных участков, наличие личного подсобного хозяйства).
2.4. В администрации создаются и хранятся следующие группы документов, содержащие данные о гражданах в единичном или сводном виде:
- документы, содержащие персональные данные граждан (похозяйственные книги, домовые книги);
- документация по предоставлению муниципальных услуг (пакет документов необ-ходимый для выдачи выписок из похозяйственных книг, пакет документов, необходимый для признания граждан нуждающимися в улучшении жилищных условий и др.).
3. Сбор, цели обработки и защита персональных данных Клиента
3.1. Обработка персональных данных Клиента осуществляется:
- после направления уведомления об обработке персональных данных в орган государственного надзора в сфере связи, информационных технологий и массовых коммуникаций территории, за исключением случаев, предусмотренных частью 2 статьи 22 Федерального закона «О персональных данных»;
- после принятия необходимых мер по защите персональных данных.
3.2. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются оператором.
3.3. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, установленных федеральным законодательством о персональных данных. В этом случае обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия таких оснований возлагается на оператора.
3.4. В случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью.
3.5. Все персональные данные Клиента следует получать лично у Клиента или у его законного представителя. Если персональные данные Клиента, возможно, получить только у третьей стороны, то Клиент должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие (Приложение 3).
3.6. Администрация сообщает Клиенту или его законному представителю о целях обработки персональных данных, предполагаемых источниках и способах получения персональных данных.
3.7. При обращении за получением услуг Клиент (или его законный представитель) предоставляет персональные данные о себе в документированной форме (паспорт или иной документ, удостоверяющий личность).
При отсутствии документов Клиент (или его законный представитель) предоставляют необходимые персональные данные в устной форме.
3.8. С согласия Клиента можно запрашивать и получать персональные данные Клиента, используя информационные системы персональных данных с применением средств автоматизации.
3.9. Обработка персональных данных Клиента осуществляется исключительно в целях оказания Клиенту качественных муниципальных услуг в необходимых объёмах, соблюдения требований действующего законодательства, иных нормативных правовых актов.
3.10. При определении объема и содержания обрабатываемых персональных данных Клиента администрация руководствуется Конституцией Российской Федерации, иными нормативными правовыми актами в сфере обработки персональных данных и защиты информации.
3.11. Защита персональных данных Клиента от неправомерного их использования или утраты обеспечивается за счет собственных средств в порядке, установленном законодательством, и принятыми в соответствии с ним локальными нормативными актами.
4. Порядок использования, хранения, передачи персональных данных Клиента
4.1. Персональные данные Клиентов могут содержаться в информационных системах персональных данных, представляющих собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств, могут быть размещены, в том числе на бумажных носителях.
4.2. Доступ к обработке персональных данных Клиентов (как с использованием средств автоматизации, так и без использования средств автоматизации) обеспечивается в установленном порядке.
4.3. Конкретные обязанности по работе с документами, содержащими персональные данные Клиентов, возлагаются на сотрудников и закрепляются в должностных инструкциях.
4.4. Перечень лиц, имеющих право доступа к персональным данным Клиентов и обработке их персональных данных, определяется распоряжением главы сельского поселения.
4.5. С лицами, допущенными к обработке персональных данных Клиентов, заключается Соглашение о неразглашении (Приложение 2 к Положению).
4.6. Лица, допущенные в установленном порядке к обработке персональных данных, имеют право обрабатывать только те персональные данные Клиентов, которые необходимы для выполнения конкретных функций.
4.7. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством.
Под уничтожением обработанных персональных данных понимаются действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.
Уничтожение обработанных персональных данных производится комиссионно с составлением соответствующего акта.
5. Права Клиентов при обработке их персональных данных
5.1. В целях обеспечения защиты своих интересов, реализации прав и свобод в сфере персональных данных, регламентированных действующим законодательством Клиенты имеют право:
- получать доступ к своим персональным данным и ознакомление с ними, включая право на безвозмездное получение копии любой записи, содержащей его персональные данные; - требовать от оператора уточнения, исключения или исправления неполных, неверных, устаревших, недостоверных, незаконно полученных или не являющихся необходимыми для Оператора персональных данных;
- получать от оператора:
- сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
- перечень обрабатываемых персональных данных и источник их получения;
- сроки обработки персональных данных, в том числе сроки их хранения;
- сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных;
- обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке, если субъект персональных данных, считает, что оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона РФ «О персональных данных» № 152-ФЗ от 27.07.2006 или иным образом нарушает его права.
5.2. В случае выявления недостоверных персональных данных Клиента или неправомерных действий с ними оператора при обращении или по запросу гражданина, являющегося субъектом персональных данных, или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных, оператор обязан осуществить блокирование персональных данных, относящихся к соответствующему субъекту, с момента такого обращения или получения такого запроса на период проверки.
5.3. В случае подтверждения факта недостоверности персональных данных субъекта оператор на основании документов, представленных гражданином, являющимся субъектом персональных данных, или его законным представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные и снять их блокирование.
5.4. В случае выявления неправомерных действий с персональными данными опе-ратор в срок, не превышающий трех рабочих дней с даты такого выявления, обязан устра-нить допущенные нарушения. В случае невозможности устранения допущенных нарушений оператор в срок, не превышающий трех рабочих дней с даты выявления неправомерности действий с персональными данными, обязан уничтожить персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных оператор обязан уведомить гражданина, являющегося субъектом персональных данных, или его законного представителя, а в случае, если обращение или запрос были направлены уполно-моченным органом по защите прав субъектов персональных данных, также указанный орган.
6. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных Клиентов
6.1 Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных Клиентов, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с действующим законодательством.
6.2. Сотрудники администрации, получившие в установленном порядке доступ к персональным данным Клиентов, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных Клиентов привлекаются к дисциплинарной ответственности в порядке предусмотренной ст. 192, 193 Трудового кодекса Российской Федерации, в исключительных случаях подлежат увольнению.
Приложение 1
к Положению об обработке и защите
персональных данных граждан в ходе оказания
муниципальных услуг администрацией
муниципального образования –
Колесниковское сельское поселение
Клепиковского муниципального района
Рязанской области
Лист ознакомления
с постановлением администрации муниципального образования – Колесниковское сельское поселение Клепиковского муниципального района Рязанской области «Об утверждении Положения об обработке и защите персональных данных граждан в ходе оказания муниципальных услуг и выполнения муниципальных функций администрацией муниципального образования – Колесниковское сельское поселение Клепиковского муниципального района Рязанской области»
№
п/п
Должность
Ф. И. О.
Подпись
Дата
1.
Глава муниципального
образования
2.
Главный бухгалтер
3.
Ведущий специалист
4.
Специалист I категории
Приложение 2
к Положению об обработке и защите
персональных данных граждан в ходе оказания
муниципальных услуг администрацией
муниципального образования –
Колесниковское сельское поселение
Клепиковского муниципального района
Рязанской области
Главе администрации
муниципального образования –
Колесниковское сельское поселение
Клепиковского муниципального района
Рязанской области
__________________________________
(фамилия, имя, отчество)
от ________________________________
Соглашение
о неразглашении персональных данных
Я, ____________________________________________________________________
(фамилия, имя, отчество, занимаемая должность)
зарегистрированный(ая) по адресу: ________________________________________________________________________________________________________________________________________________________
(индекс и адрес регистрации согласно паспорту)
паспорт серии __ __ № __________выдан ___________________________________ ____________________________________________________________________________ (орган, выдавший паспорт и дата выдачи)
понимаю, что получаю доступ к персональным данным Клиента (получателя муниципальных услуг) в администрации Колесниковского сельского поселения.
Я также понимаю, что во время исполнения своих обязанностей, мне приходится заниматься обработкой персональных данных.
Я понимаю, что разглашение такого рода информации может нанести ущерб субъектам персональных данных, как прямой, так и косвенный.
В связи с этим, даю обязательство:
- при обработке персональных данных соблюдать все описанные в Положении об обработке и защите персональных данных граждан в ходе оказания муниципальных услуг администрацией муниципального образования – Колесниковское сельское поселение Клепиковского муниципального района Рязанской области требования.
Я подтверждаю, что не имею права разглашать сведения, относящиеся к персональным данным граждан.
Я предупрежден(а) о том, что в случае разглашения мной сведений, касающихся персональных данных или их утраты я несу ответственность в соответствии со ст. 90 Трудового Кодекса Российской Федерации.
Дата Подпись
Приложение 3
к Положению об обработке и защите
персональных данных граждан в ходе оказания
муниципальных услуг администрацией муниципального
образования – Колесниковское сельское поселение
Клепиковского муниципального района
Рязанской области
Главе администрации
муниципального образования –
Колесниковское сельское поселение
Клепиковского муниципального района
Рязанской области
____________________________________
(фамилия, имя, отчество)
ЗАЯВЛЕНИЕ-СОГЛАСИЕ
на получение персональных данных у третьей стороны
Я, ____________________________________________________________________
(Ф.И.О. полностью)
зарегистрированный(ая) по адресу: ________________________________________
________________________________________________________________________
(индекс и адрес регистрации согласно паспорту)
паспорт серии № выдан
,
(орган, выдавший паспорт и дата выдачи)
в соответствии со ст.86 Трудового Кодекса Российской Федерации
(согласен / не согласен)
на получение моих персональных данных, а именно:
(указать состав персональных данных)
для обработки в целях
(указать цели обработки)
у следующих лиц
(указать Ф.И.О. физического лица или наименование организации, которым сообщаются данные)
Я также подтверждаю, что ознакомлен с возможными последствиями моего отказа дать письменное согласие на получение моих персональных данных.
______________________ ______________________________________________
(дата) (подпись, ФИО)
Приложение 4
к Положению об обработке и защите
персональных данных граждан в ходе оказания
муниципальных услуг администрацией муниципального
образования – Колесниковское сельское поселение
Клепиковского муниципального района
Рязанской области
СОГЛАСИЕ
на обработку персональных данных
Я, ____________________________________________________________________
(фамилия, имя, отчество)
проживающий(ая) по адресу: ______________________________________________
________________________________________________________________________
паспорт _________________________, выдан _________________________________
(дата выдачи, выдавший орган)
_______________________________________________________________________
даю согласие Администрации Колесниковского сельского поселения, расположенной по адресу: Рязанская область, Клепиковский район, д. Колесниково, д. 63 на обработку моих персональных данных для:
________________________________________________________________________
________________________________________________________________________
________________________________________________________________________
(указать для какой цели)
Под персональными данными понимается следующая информация:
Фамилия, имя, отчество, дата и место рождения, сведения о гражданстве, паспортные данные, сведения об образовании, сведения о воинской обязанности, сведения о составе семьи, сведения о социальных льготах, адрес места жительства, номера личных телефонов, контактная информация, фотографии, сведения о стипендии и дополнительных выплатах, информация о трудовой деятельности, информация об учебной деятельности, сведения о приказах, сведения о поощрениях и взысканиях, сведения об аттестации.
Под обработкой персональных данных понимаются действия (операции) с персональными данными в рамках выполнения Федерального закона от 27.07.2006 № 152-ФЗ, а именно: сбор, накопление, хранение, обновление, изменение, использование, передача, обезличивание, блокирование, уничтожение.
Согласие может быть отозвано мною в любое время и на основании моего письменного заявления.
Об ответственности за достоверность представленных сведений предупрежден(а).
Права и обязанности в области защиты персональных данных мне разъяснены.
«______» _____________ 20_____г. ___________________ (____________________)
(подпись) (расшифровка подписи)
Приложение 5
к Положению об обработке и защите
персональных данных граждан в ходе оказания
муниципальных услуг администрацией муниципального
образования – Колесниковское сельское поселение
Клепиковского муниципального района
Рязанской области
Главе муниципального образования –
Колесниковское сельское поселение
Клепиковского муниципального района
Рязанской области
______________________________________
от_____________________________________
зарегистрированного(ой) по адресу: ________
_______________________________________
ЗАЯВЛЕНИЕ-СОГЛАСИЕ
представителя на обработку персональных данных
Я,______________________________________________________________________
(фамилия, имя, отчество)
документ, удостоверяющий личность, паспорт серия__________ № ______________
выдан « ___»______________ г. ____________________________________________
________________________________________________________________________
(кем выдан)
в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» выражаю согласие Администрации Колесниковского сельского поселения, расположенной по адресу: Рязанская область, Клепиковский район, д. Колесниково, д. 63, на обработку предоставленных персональных данных моего/ей сына (дочери, подопечного)
________________________________________________________________________
(Ф.И.О. сына, дочери, подопечного)
и использование их для функционирования информационных систем обеспечения организационной, управленческой, финансово-экономической деятельности Администрации в соответствии с действующим законодательством Российской Федерации.
Под персональными данными понимается следующая информация:
Фамилия, имя, отчество, дата и место рождения, сведения о гражданстве, паспортные данные, сведения об образовании, сведения о воинской обязанности, сведения о составе семьи, сведения о социальных льготах, адрес места жительства, номера личных телефонов, контактная информация, фотографии, сведения о стипендии и дополнительных выплатах, информация о трудовой деятельности, информация об учебной деятельности, сведения о приказах, сведения о поощрениях и взысканиях, сведения об аттестации.
Под обработкой персональных данных понимаются действия (операции) с персональными данными в рамках выполнения Федерального закона от 27.07.2006 № 152-ФЗ, а именно: сбор, накопление, хранение, обновление, изменение, использование, передача, обезличивание, блокирование, уничтожение.
Срок хранения персональных данных моего/ей сына (дочери, подопечного) соответствует сроку хранения архивных документов в соответствии с действующим законодательством Российской Федерации.
Я согласен(а) с тем, что персональные данные моего/ей сына (дочери, подопечного) будут ограничено доступны органам, перечисленным в Положении об обработке и защите персональных данных граждан в Администрации для решения задач, связанных с рабочим процессом.
Я согласен(а), что персональные данные моего/ей сына (дочери, подопечного) в целях информационного обеспечения могут включаться только в официальные общедоступные источники персональных данных Администрации.
Я проинформирован(а), что конфиденциальность персональных данных соблюдается в рамках исполнения Администрацией законодательства Российской Федерации.
Я информирован(а) о том, что настоящее заявление действует в течение срока хранения персональных данных моего/ей сына (дочери, подопечного) и может быть отозвано мной в письменной форме.
____________________ 20____г. _____________________ ______________________
дата подпись Ф.И.О.
Заявление принял(а) _____________________________ _______________________
Ф.И.О. специалиста подпись
Приложение 6
к Положению об обработке и защите
персональных данных граждан в ходе оказания
муниципальных услуг администрацией муниципального
образования – Колесниковское сельское поселение
Клепиковского муниципального района
Рязанской области
Главе муниципального образования –
Колесниковское сельское поселение
Клепиковского муниципального района
Рязанской области
_______________________________________
от_____________________________________
зарегистрированного(ой) по адресу: ________
_______________________________________
ЗАЯВЛЕНИЕ
о прекращении обработки персональных данных
Я,______________________________________________________________________
(фамилия, имя, отчество)
документ, удостоверяющий личность, паспорт серия________ № ________________
выдан « ___»________________ г. __________________________________________
________________________________________________________________________
(кем выдан)
прошу Вас прекратить обработку моих персональных данных в связи
____________________________________________________________________________________________________________________________________________________
(указать причину)
«_____»___________20___г. ___________________ ___________________________
(подпись) (расшифровка подписи)
Приложение 7
к Положению об обработке и защите
персональных данных граждан в ходе оказания
муниципальных услуг администрацией муниципального
образования – Колесниковское сельское поселение
Клепиковского муниципального района
Рязанской области
Главе муниципального образования –
Колесниковское сельское поселение
Клепиковского муниципального района
Рязанской области
_______________________________________
от_____________________________________
зарегистрированного(ой) по адресу: ________
_______________________________________
ЗАЯВЛЕНИЕ
представителя о прекращении обработки персональных данных
Я, ____________________________________________________________________
(фамилия, имя, отчество)
документ, удостоверяющий личность, паспорт серия________ № ________________
выдан « ___»_______________ г. ___________________________________________
________________________________________________________________________
(кем выдан)
прошу Вас прекратить обработку персональных данных моего/ей сына (дочери, подопечного) _______________________________________________________________
(Ф.И.О. сына, дочери, подопечного)
в связи с ______________________________________________________________
________________________________________________________________________
«_____»_________________20___г. _____________________ ____________________
(подпись) (расшифровка подписи)
Приложение 8
к Положению об обработке и защите
персональных данных граждан в ходе оказания
муниципальных услуг администрацией муниципального
образования – Колесниковское сельское поселение
Клепиковского муниципального района
Рязанской области
Главе муниципального образования –
Колесниковское сельское поселение
Клепиковского муниципального района
Рязанской области
_______________________________________
от_____________________________________
зарегистрированного(ой) по адресу: ________
_______________________________________
ЗАЯВЛЕНИЕ-СОГЛАСИЕ
на передачу персональных данных третьей стороне
Я, _____________________________________________________________________
(фамилия, имя, отчество)
документ, удостоверяющий личность, паспорт серия ________ № ________________
выдан « ___»_______________г. ____________________________________________
________________________________________________________________________
(кем выдан)
в соответствии с Федеральным законом № 152-ФЗ « О персональных данных» (согласен/не согласен) на передачу моих персональных данных, а именно:
________________________________________________________________________
________________________________________________________________________
________________________________________________________________________
(указать состав персональных данных (Ф.И.О, паспортные данные, адрес и т.д.))
Для обработки в целях __________________________________________________
(указать цели обработки)
Следующим лицам:______________________________________________________
____________________________________________________________________________________________________________________________________________________
(указать Ф.И.О. физического лица или наименование организации, которым предоставляются данные)
Я также утверждаю, что ознакомлен с возможными последствиями моего отказа дать письменное согласие на передачу персональных данных.
«_____»________________20____г. ______________ ___________________________
(подпись) (расшифровка подписи)
Администрация муниципального образования –
АДМИНИСТРАЦИЯ МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ – КОЛЕСНИКОВСКОЕ СЕЛЬСКОЕ ПОСЕЛЕНИЕ КЛЕПИКОВСКОГО МУНИЦИПАЛЬНОГО РАЙОНА
ПОСТАНОВЛЕНИЕ
19 мая 2020 года № 32
Об утверждении документов, направленных на обеспечение выполнения мероприятий, предусмотренных Федеральным законом «О персональных данных»
В соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», реализуя Постановление Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», Приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 05.09. 2013г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных», администрация муниципального образования – Колесниковское сельское поселение Клепиковского муниципального района Рязанской области ПОСТАНОВЛЯЕТ:
1. Утвердить:
1.1. Правила обработки персональных данных (Приложение 1).
1.2. Правила работы с обезличенными персональными данными (Приложение 2).
1.3. Перечень должностей администрации муниципального образования – Колесниковское сельское поселение Клепиковского муниципального района Рязанской области, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных (Приложение 3).
1.4. Правила рассмотрения запросов субъектов персональных данных или их представителей (Приложение 4).
1.5. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных (Приложение 5).
1.6. Перечень информационных систем персональных данных (Приложение 6).
1.7. Перечень должностей муниципальных служащих администрации муниципального образования – Колесниковское сельское поселение Клепиковского муниципального района Рязанской области, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (Приложение 7).
1.8. Должностная инструкция ответственного за организацию обработки персо-нальных данных в администрации муниципального образования – Колесниковское сельское поселение Клепиковского муниципального района Рязанской области (Приложение 8).
1.9. Типовое обязательство муниципального служащего администрации муниципального образования – Колесниковское сельское поселение Клепиковского муниципального района Рязанской области, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним трудового договора (контракта) прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей (Приложение 9).
1.10. Типовая форма согласия на обработку персональных данных муниципальных служащих администрации муниципального образования - Колесниковское сельское поселение Клепиковского муниципального района рязанской области, иных субъектов персональных данных (Приложение 10).
1.11. Типовая форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные (Приложение 11).
1.12. Порядок доступа муниципальных служащих администрации муниципального образования – Колесниковское сельское поселение Клепиковского муниципального района Рязанской области в помещения, в которых ведется обработка персональных (Приложение 12).
1.13. Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных администрации муниципального образования – Колесниковское сельское поселение Клепиковского муниципального района Рязанской области (Приложение 13).
1.14. Положение об обработке и защите персональных данных граждан в ходе оказания муниципальных услуг администрацией муниципального образования – Колесниковское сельское поселение Клепиковского муниципального района Рязанской области (Приложение 14).
2. Довести настоящее постановление до сведения всех муниципальных служащих и служащих, замещающих должности, не являющиеся должностями муниципальной службы и работников администрации муниципального образования – Колесниковское сельское поселение Клепиковского муниципального района Рязанской области.
3. Опубликовать настоящее постановление в Информационном бюллетене муниципального образования - Колесниковское сельское поселение Клепиковского муниципального района Рязанской области.
4. Настоящее постановление вступает в силу со дня подписания.
5. Контроль за исполнением настоящего постановления оставляю за собой.
Глава муниципального образования –
Колесниковское сельское поселение
Клепиковского муниципального района
Рязанской области В.В. Деткин
Приложение 1
к постановлению администрации
муниципального образования –
Колесниковское сельское поселение
Клепиковского муниципального района
Рязанской области от 19.05.2020 года № 32
Правила
обработки персональных данных
1. Общие положения
1.1. Настоящие Правила обработки персональных данных в администрации муниципального образования - Колесниковское сельское поселение Клепиковского муниципального района Рязанской области (далее - Правила) разработаны на основании требований Федерального закона Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных», Постановления Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Постановлением Правительства Российской Федерации от 21 марта 2012г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом »О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и устанавливают порядок обработки, распространения и использования персональных данных в администрации муниципального образования – Колесниковское сельское поселение Клепиковского муниципального района Рязанской области (далее - Администрация), процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.
1.2. Обработка персональных данных должна осуществляться на законной и справедливой основе.
1.3. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
1.4. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
1.5. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
1.6. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
1.7. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.
1.8. Понятия и определения.
В настоящих Правилах используются следующие основные понятия:
персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
оператор - Администрация или уполномоченный служащий, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
конфиденциальность персональных данных - обязанность операторов и иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законом;
использование персональных данных - действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;
информационные технологии - процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов;
информационно-телекоммуникационная сеть - технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники;
доступ к информации - возможность получения информации и ее использования;
обладатель информации - лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам;
документированная информация - зафиксированная на материальном носителе путем документирования информации с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях ее материальный носитель;
под техническими средствами, позволяющими осуществлять обработку персональных данных, понимаются средства вычислительной техники, информационно вычислительные комплексы и сети, средства и системы передачи, приема и обработки персональных данных (средства и системы звукозаписи, звукоусиления, звуковоспроизведения, переговорные и телевизионные устройства, средства изготовления, тиражирования документов и другие технические средства обработки речевой, графической, видео- и буквенно-цифровой информации), программные средства (оперативные системы, системы управления базами данных и т.п.), средства защиты информации, применяемые в информационных системах;
базой данных является представленная в объективной форме совокупность самостоятельных материалов, систематизированных таким образом, чтобы эти материалы могли быть найдены и обработаны с помощью электронной вычислительной машины (ЭВМ).
Иные понятия в настоящих Правилах используются в значениях, определенных действующим законодательством Российской Федерации, либо их значение дается по тексту.
1.9. В Администрации обезличивание персональных данных не осуществляется.
2. Процедуры, направленные на выявление и предотвращение нарушений, предусмотренных законодательством
2.1. К процедурам, направленным на предотвращение и выявление нарушений законодательства в отношении обработки персональных данных и устранение таких последствий относится:
1) осуществление внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Федеральный закон) и принятым в соответствии с ним нормативным правовым актом;
2) оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом;
3) ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.
2.2. Обеспечение безопасности персональных данных достигается, в частности:
- определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
- применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
- применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
- оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
- учетом машинных носителей персональных данных;
- обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
- восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.
3. Цели обработки персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения
3.1. Целями обработки персональных данных в Администрации являются:
- поступление на муниципальную службу (работу) в Администрацию, ее прохождение (работа) и прекращение (увольнение);
- судебное производство по искам о возмещении вреда, причиненного гражданину Российской Федерации;
- производство по делам об административных правонарушениях, рассмотрение которых отнесено к полномочиям Администрации;
- реализация физическим и юридическим лицами права на обращение в органы местного самоуправления.
3.2. Персональные данные субъекта, обрабатываемые с целью поступления на муниципальную службу (работу) в Администрацию, ее прохождения (работы) и прекращения (увольнения), содержат:
- фамилия, имя, отчество, дата и место рождения, гражданство;
- прежние фамилия, имя, отчество, дата, место и причина изменения (в случае изменения);
- владение иностранными языками и языками народов Российской Федерации;
- образование (когда и какие образовательные учреждения закончил(а), номера дипломов, направление подготовки или специальность по диплому, квалификация по диплому);
- послевузовское профессиональное образование (наименование образовательного или научного учреждения, год окончания), ученая степень, ученое звание (когда присвоены, номера дипломов, аттестатов);
- выполняемая работа с начала трудовой деятельности (включая военную службу, работу по совместительству, предпринимательскую деятельность и т.п.);
- классный чин федеральной государственной гражданской службы, и (или) государственной гражданской службы Рязанской области, и (или) муниципальной службы, дипломатический ранг, воинское и (или) специальное звание, классный чин правоохранительной службы (кем и когда присвоены);
- государственные награды, иные награды и знаки отличия (кем награжден и когда);
- степень родства, фамилии, имена, отчества, даты рождения близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены);
- места рождения, места работы и домашние адреса близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены);
- фамилии, имена, отчества, даты рождения, места рождения, места работы и домашние адреса бывших мужей (жен);
- пребывание за границей (когда, где, с какой целью);
- близкие родственники (отец, мать, братья, сестры и дети), а также муж (жена), в том числе бывшие, постоянно проживающие за границей и (или) оформляющие документы для выезда на постоянное место жительства в другое государство (фамилия, имя, отчество, с какого времени проживают за границей);
- адрес регистрации и фактического проживания;
- дата регистрации по месту жительства;
- паспорт (серия, номер, кем и когда выдан);
- паспорт, удостоверяющий личность гражданина Российской Федерации за пределами Российской Федерации (серия, номер, кем и когда выдан);
- номер телефона;
- отношение к воинской обязанности, сведения по воинскому учету (для граждан, пребывающих в запасе, и лиц, подлежащих призыву на военную службу);
- идентификационный номер налогоплательщика;
- номер страхового свидетельства обязательного пенсионного страхования;
- наличие (отсутствие) судимости;
- допуск к государственной тайне, оформленный за период работы, службы, учебы (форма, номер и дата);
- наличие (отсутствие) заболевания, препятствующего поступлению на муниципальную службу или ее прохождению, подтвержденного заключением медицинского учреждения;
- результаты обязательных медицинских осмотров (обследований), а также обязательного психиатрического освидетельствования;
- сведения о доходах, имуществе и обязательствах имущественного характера, а также о доходах, об имуществе и обязательствах имущественного характера членов семьи;
- сведения о последнем месте государственной или муниципальной службы.
- другую информацию, на основании которой возможно определение субъекта персональных данных.
Категориями субъектов персональных данных для настоящей цели обработки персональных данных являются:
- муниципальные служащие Администрации и члены их семей;
- сотрудники Администрации;
- граждане, претендующие на замещение должностей муниципальной службы и иных должностей в Администрации;
- граждане, прекратившие служебные (трудовые) отношения с Администрацией;
- граждане, зачисленные в кадровый резерв муниципальной службы Администрации.
Персональные данные указанных категорий субъектов обрабатываются с момента предоставления своих персональных данных субъектом и до прекращения служебных (трудовых) отношений с субъектом. Хранение персональных данных указанных категорий субъектов осуществляется на срок до 10 лет, если иное не установлено законодательством.
3.3. Персональные данные субъекта, обрабатываемые с целью судебного производства по искам о возмещении вреда, причиненного гражданину Российской Федерации, содержат:
- фамилию, имя, отчество;
- год, месяц, дату и место рождения;
- адрес места жительства и регистрации;
- паспортные данные;
- персональные данные, установленные в ходе осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве.
Категорией субъектов персональных данных для настоящей цели обработки персональных данных являются граждане, подавшие исковое заявление.
Персональные данные указанной категории субъектов обрабатываются с момента получения Администрацией материалов судебного дела и до полного исполнения судебного акта. Хранение персональных данных указанных категорий субъектов осуществляется на срок до 5 лет, если иное не установлено законодательством.
3.4. Персональные данные субъекта, обрабатываемые с целью производства по делам об административных правонарушениях, рассмотрение которых отнесено к полномочиям Администрации, содержат:
- фамилию, имя, отчество;
- адрес места жительства и регистрации;
- паспортные данные.
Категорией субъектов персональных данных для настоящей цели обработки персональных данных являются граждане, в отношении которых ведется производство по делу об административном правонарушении.
Персональные данные указанной категории субъектов обрабатываются с момента оформления протокола об административном правонарушении до окончания производства по делу об административном правонарушении. Хранение персональных данных указанных категорий субъектов осуществляется на срок до 5 лет, если иное не установлено законодательством.
3.5. Персональные данные субъекта, обрабатываемые с целью реализации права на обращение в органы местного самоуправления, содержат:
- фамилию, имя, отчество;
- год, месяц, дату и место рождения;
- адрес места жительства и регистрации;
- паспортные данные;
- персональные данные, указанные субъектом при реализации им права на обращение в органы местного самоуправления.
Категорией субъектов персональных данных для настоящей цели обработки персональных данных являются физические и юридические лица, направившие в орган местного самоуправления или должностному лицу в письменной форме или в форме электронного документа предложение, заявление или жалобу, а также устно обратившиеся в муниципальный орган.
Персональные данные указанной категории субъектов обрабатываются с момента получения Администрацией обращения и до окончания рассмотрения обращения. Хранение персональных данных указанных категорий субъектов осуществляется на срок до 5 лет, если иное не установлено законодательством.
4. Уничтожение персональных данных
4.1. Уничтожение персональных данных, обрабатываемых Администрацией в целях, указанных в п. 3.1 настоящих Правил, производится:
- по достижении целей обработки персональных данных;
- при выявлении неустранимых неправомерных действий с персональными данными субъектов;
- при получении от субъекта отзыва согласия на обработку персональных данных;
- по требованию клиента или уполномоченного органа по защите прав субъектов персональных данных;
- если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- при наступлении иных законных оснований для уничтожения персональных данных.
4.2. Решение об уничтожении персональных данных принимается лицом, ответственным за организацию обработки персональных данных по представлению руководителя структурного подразделения Администрации, производящего обработку персональных данных.
Уничтожению подлежат персональные данные, обрабатываемые в информационной системе персональных данных (далее – ИСПДн) Администрации или зафиксированные на материальных носителях.
4.3. Уничтожение персональных данных в ИСПДн производится должностным лицом, допущенным к обработке персональных данных. Ответственный за организацию обработки персональных данных Администрации контролирует полноту уничтожения указанных данных в ИСПДн.
4.4. Уничтожение персональных данных на материальных носителях производится комиссией.
Комиссии представляется информация обо всех местах хранения соответствующих персональных данных. Руководитель структурного подразделения, обрабатывающего персональные данные, обязан передать комиссии материальный носитель персональных данных, подлежащих уничтожению.
Уничтожение материального носителя персональных данных производится способом, исключающим дальнейшую обработку персональных данных и восстановление содержания персональных данных.
4.5. При необходимости уничтожения персональных данных, являющихся частью материального носителя, содержащего персональные данные, не подлежащие уничтожению, комиссией осуществляется вымарывание либо иное физическое удаление данных с условием сохранения данных, не подлежащих уничтожению. Скорректированный подобным образом документ подлежит возврату в соответствующее подразделение для дальнейшей обработки персональных данных, не подлежащих уничтожению.
4.6. Уничтожение персональных данных оформляется актом об уничтожении, включающим в себя:
- дату уничтожения;
- категории уничтоженных персональных данных тип и учетные номера материальных носителей;
- количество уничтоженных носителей или объем уничтоженных персональных данных (при частичном уничтожении); примененные способы уничтожения.
Приложение 2
к постановлению администрации
муниципального образования –
Колесниковское сельское поселение
Клепиковского муниципального района
Рязанской области от 19.05.2020г. № 32
Правила
работы с обезличенными персональными данными
1. Общие положения
1.1. Настоящие правила работы с обезличенными персональными данными (далее - Правила) в администрации муниципального образования - Колесниковское сельское поселение Клепиковского муниципального района Рязанской области (далее - Администрация) разработаны на основании требований Федерального закона Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных», Постановления Правительства Российской Федерации от 21 марта 2012г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом »О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»
1.2. Настоящие Правила определяют порядок работы с обезличенными персональными данными в администрации сельского поселения.
2. Термины и определения
2.1. В настоящих Правилах используются следующие основные понятия:
- персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
- обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
- обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
3. Условия обезличивания
3.1.Обезличивание персональных данных может быть проведено с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса информационных систем персональных данных и по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
3.2.Способы обезличивания при условии дальнейшей обработки персональных данных:
- уменьшение перечня обрабатываемых данных;
- замена части сведений идентификаторами;
- обобщение - понижение точности некоторых сведений (например «Место жительства» может состоять из страны, индекса, города, улицы, дома, квартиры, а может быть указан только город);
- деление сведений на части и обработка в разных информационных системах;
- другие способы.
3.3. Способом обезличивания персональных данных в случаях достижении целей их обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.
3.4. Для обезличивания персональных данных применяются любые способы, не запрещенные законодательством.
3.5. Перечень должностей сотрудников администрация сельского поселения, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, утверждается главой муниципального образования - Колесниковское сельское поселение Клепиковского муниципального района Рязанской области (далее - глава поселения).
3.6. Решение о необходимости обезличивания персональных данных принимает глава поселения.
3.7. Сотрудники Администрации готовят предложения по обезличиванию персональных данных, обоснование такой необходимости и способ обезличивания.
3.8. Муниципальные служащие Администрации, по которым предусматривается осуществление обработки персональных данных, совместно с ответственным за организацию обработки персональных данных, осуществляют непосредственное обезличивания персональных данных выбранным способом.
4. Порядок работы с обезличенными персональными данными
4.1. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.
4.2. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.
4.3. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:
- парольной политики;
- антивирусной политики;
- правил работы со съемными носителями (если они используются);
- правил резервного копирования;
- правил доступа в помещение, где расположены элементы информационных систем.
4.4. При обработке обезличенных персональных данных без использования средств автоматизации, необходимо соблюдение:
- правил хранения бумажных носителей;
- правил доступа к ним и в помещение, где они хранятся.
Приложение 3
к постановлению администрации
муниципального образования –
Колесниковское сельское поселение
Клепиковского муниципального района
Рязанской области от 19.05.2020г. № 32
Перечень
должностей администрации муниципального образования – Колесниковское сельское поселение Клепиковского муниципального района Рязанской области, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных
Глава муниципального образования
Главный бухгалтер
Ведущий специалист
Специалист 1 категории
Приложение 4
к постановлению администрации
муниципального образования –
Колесниковское сельское поселение
Клепиковского муниципального района
Рязанской области от 19.05.2020 года № 32
Правила
рассмотрения запросов субъектов персональных данных или их представителей
1. Настоящими Правилами рассмотрения запросов субъектов персональных данных или их представителей (далее - Правила) в администрации муниципального образования – Колесниковское сельское поселение Клепиковского муниципального района Рязанской области (далее - Администрация) определяются порядок учета (регистрации), рассмотрения запросов субъектов персональных данных или их представителей (далее - запросы).
2. Сведения, указанные в части 7 статьи 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Федеральный закон), предоставляются Администрацией субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя.
Такие сведения должны быть предоставлены Администрацией субъекту персональных данных в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
3. Администрация обязан безвозмездно сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя.
4. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Администрацией (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Администрацией, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
5. Рассмотрение запросов осуществляется должностными лицами Администрации, в чьи обязанности входит обработка персональных данных, а также лицами, имеющими доступ к персональным данным.
6. Должностные лица Администрации обеспечивают:
- объективное, всестороннее и своевременное рассмотрение запроса;
- принятие мер, направленных на восстановление или защиту нарушенных прав, свобод и законных интересов субъектов персональных данных;
- направление письменных ответов по существу запроса.
7. Ведение делопроизводства по запросам осуществляется ответственным сотрудником Администрации.
8. Все поступившие запросы регистрируются в день их поступления. На запросе проставляется штамп, в котором указываются входящий номер и дата регистрации.
9. Должностные лица Администрации при рассмотрении запросов обязаны:
- внимательно разобраться в их существе, в случае необходимости истребовать дополнительные материалы;
- принимать по ним законные, обоснованные и мотивированные решения и обеспечивать своевременное и качественное их исполнение;
- сообщать в письменной форме субъекту персональных данных о решениях, принятых по их запросам, со ссылками на законодательство Российской Федерации, а в случае отклонения запроса - разъяснять порядок обжалования принятого решения.
10. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя уполномоченные должностные лица Администрации обязаны дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя.
11. Обязанности оператора по устранению нарушений законодательства, допущенных при обработке персональных данных, по уточнению, блокированию и уничтожению персональных данных определены в частях 1 - 3 статьи 21 Федерального закона.
12. Запрос считается исполненным, если рассмотрены все поставленные в нем вопросы, приняты необходимые меры и даны исчерпывающие ответы заявителю.
13. Ответы на запросы печатаются на бланке установленной формы и регистрируются за теми же номерами, что и запросы.
14. При осуществлении контроля обращается внимание на сроки исполнения поручений по запросам и полноту рассмотрения поставленных вопросов, объективность проверки фактов, изложенных в запросах, законность и обоснованность принятых по ним решений, своевременность их исполнения и направления ответов заявителям.
15. Нарушение установленного порядка рассмотрения запросов влечет в отношении виновных должностных лиц ответственность в соответствии с законодательством Российской Федерации.
Приложение 5
к постановлению администрации
муниципального образования –
Колесниковское сельское поселение
Клепиковского муниципального района
Рязанской области от 19.05.2020 года № 32
Правила
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных
1. Настоящими Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации муниципального образования – Колесниковское сельское поселение Клепиковского муниципального района Рязанской области (далее - Администрация) определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
2. Настоящие Правила разработаны в соответствии с Федеральным законом от 27.07.2006 № 152 ФЗ «О персональных данных», Постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом »О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и другими нормативными правовыми актами.
3. В настоящих Правилах используются основные понятия, определенные в статье 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
4. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям организовывается проведение периодических проверок условий обработки персональных данных.
5. Проверки осуществляются ответственными за организацию обработки персональных данных в Администрации либо комиссией, образуемой распоряжением Администрации.
6. Проверки соответствия обработки персональных данных проводятся на основании утвержденного плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям или на основании поступившего письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки). Проведение внеплановой проверки организуется в течение трех рабочих дней с момента поступления соответствующего заявления.
7. При проведении проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне установлены:
- порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
- порядок и условия применения средств защиты информации;
- эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
- состояние учета машинных носителей персональных данных;
- соблюдение правил доступа к персональным данным;
- наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
- мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- осуществление мероприятий по обеспечению целостности персональных данных.
8. Ответственный за организацию обработки персональных данных (комиссия) имеет право:
- запрашивать у сотрудников информацию, необходимую для реализации полномочий;
- требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
- принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
- вносить главе Администрации предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;
- вносить главе Администрации предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
9. В отношении персональных данных, ставших известными ответственному за организацию обработки персональных данных (комиссии) в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных.
10. Проверка должна быть завершена не позднее чем через месяц со дня принятия решения о ее проведении. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, главе Администрации докладывает ответственный за организацию обработки персональных данных либо председатель комиссии в форме письменного заключения.
Приложение 6
к постановлению администрации
муниципального образования –
Колесниковское сельское поселение
Клепиковского муниципального района
Рязанской области от 19.05.2020 года № 32
Перечень
информационных систем персональных данных
№
п/п
Наименование информационных систем
1.
1-С: предприятие
2.
СБИС электронная отчетность
3.
СУФД портал
4.
ФИАС
Приложение 7
к постановлению администрации
муниципального образования –
Колесниковское сельское поселение
Клепиковского муниципального района
Рязанской области от 19.05.2020 года № 32
Перечень
должностей муниципальных служащих администрации муниципального образования – Колесниковское сельское поселение Клепиковского муниципального района Рязанской области, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным
Глава муниципального образования
Главный бухгалтер
Ведущий специалист
Специалист 1 категории
Приложение 8
к постановлению администрации
муниципального образования –
Колесниковское сельское поселение
Клепиковского муниципального района
Рязанской области от 19.05.2020 года № 32
Должностная инструкция
ответственного за организацию обработки персональных данных в администрации муниципального образования – Колесниковское сельское поселение Клепиковского муниципального района Рязанской области
1. Ответственный за организацию обработки персональных данных должен руководствоваться в своей деятельности Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», нормативными правовыми актами администрации муниципального образования – Колесниковское сельское поселение Клепиковского муниципального района Рязанской области (далее - Администрация) в области защиты персональных данных, настоящей должностной инструкцией.
2. Ответственный за организацию обработки персональных данных, обязан:
- предоставлять субъекту персональных данных по его просьбе информацию;
- осуществлять внутренний контроль за соблюдением требований законодательства Российской Федерации при обработке персональных данных, в том числе требований к защите персональных данных;
- доводить до сведения служащих положения законодательства РФ о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
- организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов;
- хранить в тайне известные им персональные данные, информировать главу Администрации о фактах нарушения порядка обращения с персональными данными, о попытках несанкционированного доступа к ним;
- соблюдать правила использования персональных данных, порядок их учета и хранения, исключить доступ к ним посторонних лиц;
- обрабатывать только те персональные данные, к которым получен доступ в силу исполнения служебных обязанностей.
3. При обработке персональных данных ответственному за организацию обработки персональных данных запрещается:
- использовать сведения, содержащие персональные данные, в неслужебных целях, а также в служебных целях - при ведении переговоров по телефонной сети, в открытой переписке и выступлениях;
- передавать персональные данные по незащищенным каналам связи (телетайп, факсимильная связь, электронная почта и т.п.) без использования сертифицированных средств криптографической защиты информации;
- снимать копии с документов и других носителей информации, содержащих персональные данные, или производить выписки из них, а равно использовать различные технические средства (видео- и звукозаписывающую аппаратуру) для фиксации сведений, содержащих персональные данные, без разрешения главы Администрации;
- выполнять на дому работы, связанные с использованием персональных данных, выносить документы и другие носители информации, содержащие персональные данные, из здания Администрации.
4. Допуск ответственного за организацию обработки персональных данных к работе с персональными данными осуществляется после изучения им требований нормативных правовых документов Администрации в части, их касающейся, и подписания обязательства о соблюдении режима конфиденциальности персональных данных работника.
5. Ответственный за организацию обработки персональных данных, виновный в нарушении требований законодательства о защите персональных данных, в том числе допустивший разглашение персональных данных, несет персональную гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством ответственность.
Приложение 9
к постановлению администрации
муниципального образования –
Колесниковское сельское поселение
Клепиковского муниципального района
Рязанской области от 19.05.2020 года № 32
Типовое обязательство муниципального служащего администрации муниципального образования – Колесниковское сельское поселение Клепиковского муниципального района Рязанской области, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним трудового договора (контракта) прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей
Обязательство
о соблюдении конфиденциальности персональных данных
Я, ____________________________________________________________________
(фамилия имя отчество полностью),
являясь сотрудником администрации муниципального образования - Колесниковское сельское поселение Клепиковского муниципального района Рязанской области и непосредственно осуществляя обработку персональных данных, ознакомлен(а) с требованиями по соблюдению конфиденциальности обрабатываемых мною персональных данных субъектов персональных данных и обязуюсь в случае расторжения со мной трудового договора прекратить обработку персональных данных, ставших мне известными в связи с исполнением должностных обязанностей.
Я ознакомлен(а) с предусмотренной действующим законодательством Российской Федерации ответственностью за нарушение неприкосновенности частной жизни и установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных).
Ф.И.О. полностью _______________________________________________________
Паспортные данные______________________________________________________ ____________________________________________________________________________
СНИЛС ________________________________________________________________
Адрес регистрации ______________________________________________________ ____________________________________________________________________________
____________ _______________
Дата Подпись
Приложение 10
к постановлению администрации
муниципального образования –
Колесниковское сельское поселение
Клепиковского муниципального района
Рязанской области от 19.05.2020 года № 32
Типовая форма согласия на обработку персональных данных муниципальных служащих администрации муниципального образования - Колесниковское сельское поселение Клепиковского муниципального района Рязанской области, иных субъектов персональных данных
Главе муниципального образования –
Колесниковское сельское поселении
Клепиковского муниципального района
Рязанской области
__________________________________________
(фамилия, имя, отчество)
__________________________________________
__________________________________________
(паспорт, серия, номер, кем выдан, дата выдачи)
____________________________________________________________________________________
(адрес места жительства)
__________________________________________
__________________________________________
согласие
на обработку персональных данных
Я, _____________________________________________________________________,
(фамилия, имя, отчество субъекта персональных данных)
в соответствии с п. 4 ст. 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», даю свое согласие на обработку, получение и сообщение Вами сведений, содержащих следующие мои персональные данные: фамилию, имя, отчество, дату и место рождения, адрес места жительства, семейного положения, образования, профессии, паспортных данных и других необходимых сведений из администрации муниципального образования, в которой я работаю в другие учреждения и организации с целью реализации трудового, пенсионного законодательства о муниципальной службе, в целях уточнения моих персональных данных в учреждениях здравоохранения в документальной, электронной, устной (по телефону) форме (то есть на совершение действий, предусмотренных п. 3 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных») в течение всего периода моей работы в администрации муниципального образования – Колесниковское сельское поселение Клепиковского муниципального района Рязанской области.
Настоящее согласие действует со дня его подписания до дня отзыва в письменной форме.
«___»______________ ____ г. Субъект персональных данных:
__________________/_________________
Приложение 11
к постановлению администрации
муниципального образования –
Колесниковское сельское поселение
Клепиковского муниципального района
Рязанской области от 19.05.2020 года № 32
Типовая форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные
Мне, __________________________________________________________________
(фамилия, имя, отчество (при наличии))
в соответствии с частью 2 статьи 18 Федерального закона от 27 июля 2006г. № 152-ФЗ «О персональных данных» разъяснены юридические последствия отказа, предоставить свои персональные данные, предусмотренные _______________________
________________________________________________________________________
(указываются конкретные положения нормативного правового акта, предусматривающие персональные данные, подлежащие предоставлению в связи с прохождением муниципальной службой или оказанием муниципальных услуг, выполнением муниципальных функций в администрации муниципального образования – Колесниковское сельское поселение Клепиковского муниципального района Рязанской области)
К указанным юридическим последствиям относятся:
_______________________________________________________________________
(необходимое указать)
____________________ _______________ ________________________________
(дата) (подпись) (расшифровка подписи)
Приложение 12
к постановлению администрации
муниципального образования –
Колесниковское сельское поселение
Клепиковского муниципального района
Рязанской области от 19.05.2020 года № 32
Порядок
доступа муниципальных служащих администрации муниципального образования - Колесниковское сельское поселение Клепиковского муниципального района Рязанской области в помещения, в которых ведется обработка персональных данных
1. Персональные данные относятся к конфиденциальной информации. Служащие администрации муниципального образования – Колесниковское сельское поселение Клепиковского муниципального района Рязанской области (далее - Администрация), получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
2. Обеспечение безопасности персональных данных от уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных достигается, в том числе, установлением правил доступа в помещения, где обрабатываются персональные данные в информационной системе персональных данных и без использования средств автоматизации.
3. Размещение информационных систем, в которых обрабатываются персональные данные, осуществляется в контролируемых зонах. Для помещений, в которых обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей персональных данных и средств защиты информации, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц.
4. При хранении материальных носителей персональных данных должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним.
5. В помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации, допускаются только служащие Администрации, уполномоченные на обработку персональных данных.
6. Ответственными за организацию доступа в помещения Администрации является глава муниципального образования - Колесниковское сельское поселение Клепиковского муниципального района Рязанской области, в которых осуществляется обработка персональных данных.
7. Нахождение лиц в помещениях Администрации, не являющихся уполномоченными лицами на обработку персональных данных, возможно только в сопровождении уполномоченного специалиста Администрации, ограниченное необходимостью решения вопросов, связанных с исполнением функций и (или) осуществлением полномочий.
8. Внутренний контроль за соблюдением порядка доступа в помещения Администрации, в которых ведется обработка персональных данных, проводится лицом, ответственным за организацию обработки персональных данных.
Приложение 13
к постановлению администрации
муниципального образования –
Колесниковское сельское поселение
Клепиковского муниципального района
Рязанской области от 19.05.2020 года № 32
Положение
об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных администрации муниципального образования - Колесниковское сельское поселение Клепиковского муниципального района Рязанской области
1. Общие положения
Настоящее Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных администрации муниципального образования - Колесниковское сельское поселение Клепиковского муниципального района Рязанской области (далее - Положение) разработано в соответствии с Законом Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных», Постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», в целях обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных администрации Колесниковского сельского поселения (далее - администрация).
Настоящее Положение устанавливает требования к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных администрации, представляющих собой совокупность персональных данных, содержащихся в базах данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации (далее - информационные системы).
Под техническими средствами, позволяющими осуществлять обработку персональных данных в администрации, понимаются средства вычислительной техники, информационно-вычислительные комплексы и сети, средства и системы передачи, приема и обработки персональных, программные средства (операционные системы, системы управления базами данных и т.п.), средства защиты информации, применяемые в информационных системах.
2. Обеспечение безопасности персональных данных
Безопасность персональных данных достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий.
Безопасность персональных данных при их обработке в информационных системах администрации обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации (средства предотвращения несанкционированного доступа, утечки информации по техническим каналам, программно-технических воздействий на технические средства обработки персональных данных), а также используемые в информационной системе информационные технологии. Технические и программные средства должны удовлетворять устанавливаемым в соответствии с законодательством Российской Федерации требованиям, обеспечивающим защиту информации.
Для обеспечения безопасности персональных данных при их обработке в информационных системах администрации осуществляется защита речевой информации и информации, обрабатываемой техническими средствами, а также информации, обрабатываемой без использования средств автоматизации.
Достаточность принятых мер по обеспечению безопасности персональных данных при их обработке в информационных системах администрации оценивается при проведении государственного контроля и надзора.
Работы по обеспечению безопасности персональных данных при их обработке в информационных системах администрации являются неотъемлемой частью работ по созданию информационных систем.
Средства защиты информации, применяемые в информационных системах администрации, в установленном порядке проходят процедуру оценки соответствия.
3. Средства защиты информационных систем персональных данных
Обмен персональными данными при их обработке в информационных системах администрации осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и (или) путем применения технических средств.
Размещение информационных систем, специальное оборудование и охрана помещений, в которых ведется работа с персональными данными, организация режима обеспечения безопасности в этих помещениях должны обеспечивать сохранность носителей персональных данных и средств защиты информации, а также исключать возможность неконтролируемого проникновения или пребывания в этих помещениях посторонних лиц.
Возможные каналы утечки информации при обработке персональных данных в информационных системах определяются Федеральной службой по техническому и экспортному контролю и Федеральной службой безопасности Российской Федерации в пределах их полномочий.
Безопасность персональных данных при их обработке в информационной системе администрации обеспечивает оператор, т.е. администрация или лицо, осуществляющее обработку персональных данных.
При обработке персональных данных в информационной системе должно быть обеспечено:
а) проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;
б) своевременное обнаружение фактов несанкционированного доступа к персональным данным;
в) недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
г) возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
д) постоянный контроль за обеспечением уровня защищенности персональных данных.
Реализация требований по обеспечению безопасности информации в средствах защиты информации возлагается на их разработчиков.
К средствам защиты информации, предназначенным для обеспечения безопасности персональных данных при их обработке в информационных системах, прилагаются правила пользования этими средствами, согласованные с Федеральной службой по техническому и экспортному контролю и Федеральной службой безопасности Российской Федерации в пределах их полномочий.
Средства защиты информации, предназначенные для обеспечения безопасности персональных данных при их обработке в информационных системах, подлежат учету с использованием индексов или условных наименований и регистрационных номеров.
4. Мероприятия по обеспечению безопасности персональных данных
Мероприятия по обеспечению безопасности персональных данных при их обработке в информационных системах включают в себя:
- определение угроз безопасности персональных данных при их обработке, формирование на их основе модели угроз;
- разработку на основе модели угроз системы защиты персональных данных, обеспечивающей нейтрализацию предполагаемых угроз с использованием методов и способов защиты персональных данных, предусмотренных для соответствующего класса информационных систем;
- проверку готовности средств защиты информации к использованию с составлением заключений о возможности их эксплуатации;
- установку и ввод в эксплуатацию средств защиты информации в соответствии с эксплуатационной и технической документацией;
- обучение лиц, использующих средства защиты информации, применяемые в информационных системах, правилам работы с ними;
- учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;
- учет лиц, допущенных к работе с персональными данными в информационной системе;
- контроль за соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;
- разбирательство и составление заключений по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений;
- описание системы защиты персональных данных.
Разработка и осуществление мероприятий по обеспечению безопасности персональных данных при их обработке в информационной системе администрации возлагаются на инженера - системного программиста.
К персональным данным, обрабатываемым в информационной системе, допускаются работники администрации на основании списка, утвержденного главой Колесниковского сельского поселения.
При обнаружении нарушений порядка предоставления персональных данных инженер - системный программист незамедлительно приостанавливает предоставление персональных данных пользователям информационной системы до выявления причин нарушений и устранения этих причин.
Приложение 14
к постановлению администрации
муниципального образования –
Колесниковское сельское поселение
Клепиковского муниципального района
Рязанской области от 19.05.2020 года № 32
Положение
об обработке и защите персональных данных граждан в ходе оказания муниципальных услуг администрацией муниципального образования – Колесниковское сельское поселение Клепиковского муниципального района Рязанской области
1. Общие положения
1.1. Согласно ст. 23 Конституции РФ каждый имеет право на неприкосновенность частной жизни, личную, семейную тайну, защиту своей чести и доброго имени, реализация которого обеспечивается положением ст. 24 Конституции РФ, устанавливающим, что сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускается. Отношения, связанные с обработкой персональных данных, осуществляемой юридическими лицами с использованием средств автоматизации или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, регулируются Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
1.2. Настоящее Положение разработано в целях выполнения указанных выше норм Конституции РФ, в соответствии с требованиями законодательства Российской Федерации и иных нормативных правовых актов в сфере обработки персональных данных.
1.3. Настоящее Положение определяет порядок работы (получения, обработки, использования, передачи, хранения и т.д.) сотрудников администрации с персональными данными граждан (получателей услуг) (далее Клиентов) и гарантии конфиденциальности сведений о Клиенте, предоставленных Клиентом администрации; права Клиента при обработке его персональных данных; ответственность лиц за невыполнение требований норм, регулирующих обработку персональных данных Клиента.
2. Понятие и состав персональных данных Клиента
2.1. Персональные данные Клиента - информация, необходимая для оказания Клиенту муниципальных услуг и касающаяся конкретного Клиента.
2.2. К персональным данным Клиента относятся следующие сведения:
фамилия, имя, отчество;
пол;
рождения;
паспортные данные;
гражданство;
образование, специальность, занимаемая должность;
место работы;
сведения о стаже работы;
семейное, социальное, имущественное положение;
состав семьи;
информация о близких родственниках;
сведения о воинском учете;
место регистрации;
адрес места жительства и домашний телефон;
место работы или учебы членов семьи;
сведения о заработной плате;
виды и объём оказанных Клиенту услуг
иные сведения о Клиенте, необходимые для оказания муниципальной услуги и
позволяющие идентифицировать его личность.
2.3. В администрации заполняется унифицированная форма похозяйственной книги, в которой отражаются следующие данные гражданина:
ФИО;
Адрес;
Дата рождения;
Члены хозяйства;
Данные имущественного характера (наличие в собственности земельных участков, наличие личного подсобного хозяйства).
2.4. В администрации создаются и хранятся следующие группы документов, содержащие данные о гражданах в единичном или сводном виде:
- документы, содержащие персональные данные граждан (похозяйственные книги, домовые книги);
- документация по предоставлению муниципальных услуг (пакет документов необ-ходимый для выдачи выписок из похозяйственных книг, пакет документов, необходимый для признания граждан нуждающимися в улучшении жилищных условий и др.).
3. Сбор, цели обработки и защита персональных данных Клиента
3.1. Обработка персональных данных Клиента осуществляется:
- после направления уведомления об обработке персональных данных в орган государственного надзора в сфере связи, информационных технологий и массовых коммуникаций территории, за исключением случаев, предусмотренных частью 2 статьи 22 Федерального закона «О персональных данных»;
- после принятия необходимых мер по защите персональных данных.
3.2. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются оператором.
3.3. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, установленных федеральным законодательством о персональных данных. В этом случае обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия таких оснований возлагается на оператора.
3.4. В случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью.
3.5. Все персональные данные Клиента следует получать лично у Клиента или у его законного представителя. Если персональные данные Клиента, возможно, получить только у третьей стороны, то Клиент должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие (Приложение 3).
3.6. Администрация сообщает Клиенту или его законному представителю о целях обработки персональных данных, предполагаемых источниках и способах получения персональных данных.
3.7. При обращении за получением услуг Клиент (или его законный представитель) предоставляет персональные данные о себе в документированной форме (паспорт или иной документ, удостоверяющий личность).
При отсутствии документов Клиент (или его законный представитель) предоставляют необходимые персональные данные в устной форме.
3.8. С согласия Клиента можно запрашивать и получать персональные данные Клиента, используя информационные системы персональных данных с применением средств автоматизации.
3.9. Обработка персональных данных Клиента осуществляется исключительно в целях оказания Клиенту качественных муниципальных услуг в необходимых объёмах, соблюдения требований действующего законодательства, иных нормативных правовых актов.
3.10. При определении объема и содержания обрабатываемых персональных данных Клиента администрация руководствуется Конституцией Российской Федерации, иными нормативными правовыми актами в сфере обработки персональных данных и защиты информации.
3.11. Защита персональных данных Клиента от неправомерного их использования или утраты обеспечивается за счет собственных средств в порядке, установленном законодательством, и принятыми в соответствии с ним локальными нормативными актами.
4. Порядок использования, хранения, передачи персональных данных Клиента
4.1. Персональные данные Клиентов могут содержаться в информационных системах персональных данных, представляющих собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств, могут быть размещены, в том числе на бумажных носителях.
4.2. Доступ к обработке персональных данных Клиентов (как с использованием средств автоматизации, так и без использования средств автоматизации) обеспечивается в установленном порядке.
4.3. Конкретные обязанности по работе с документами, содержащими персональные данные Клиентов, возлагаются на сотрудников и закрепляются в должностных инструкциях.
4.4. Перечень лиц, имеющих право доступа к персональным данным Клиентов и обработке их персональных данных, определяется распоряжением главы сельского поселения.
4.5. С лицами, допущенными к обработке персональных данных Клиентов, заключается Соглашение о неразглашении (Приложение 2 к Положению).
4.6. Лица, допущенные в установленном порядке к обработке персональных данных, имеют право обрабатывать только те персональные данные Клиентов, которые необходимы для выполнения конкретных функций.
4.7. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством.
Под уничтожением обработанных персональных данных понимаются действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.
Уничтожение обработанных персональных данных производится комиссионно с составлением соответствующего акта.
5. Права Клиентов при обработке их персональных данных
5.1. В целях обеспечения защиты своих интересов, реализации прав и свобод в сфере персональных данных, регламентированных действующим законодательством Клиенты имеют право:
- получать доступ к своим персональным данным и ознакомление с ними, включая право на безвозмездное получение копии любой записи, содержащей его персональные данные; - требовать от оператора уточнения, исключения или исправления неполных, неверных, устаревших, недостоверных, незаконно полученных или не являющихся необходимыми для Оператора персональных данных;
- получать от оператора:
- сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
- перечень обрабатываемых персональных данных и источник их получения;
- сроки обработки персональных данных, в том числе сроки их хранения;
- сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных;
- обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке, если субъект персональных данных, считает, что оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона РФ «О персональных данных» № 152-ФЗ от 27.07.2006 или иным образом нарушает его права.
5.2. В случае выявления недостоверных персональных данных Клиента или неправомерных действий с ними оператора при обращении или по запросу гражданина, являющегося субъектом персональных данных, или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных, оператор обязан осуществить блокирование персональных данных, относящихся к соответствующему субъекту, с момента такого обращения или получения такого запроса на период проверки.
5.3. В случае подтверждения факта недостоверности персональных данных субъекта оператор на основании документов, представленных гражданином, являющимся субъектом персональных данных, или его законным представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные и снять их блокирование.
5.4. В случае выявления неправомерных действий с персональными данными опе-ратор в срок, не превышающий трех рабочих дней с даты такого выявления, обязан устра-нить допущенные нарушения. В случае невозможности устранения допущенных нарушений оператор в срок, не превышающий трех рабочих дней с даты выявления неправомерности действий с персональными данными, обязан уничтожить персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных оператор обязан уведомить гражданина, являющегося субъектом персональных данных, или его законного представителя, а в случае, если обращение или запрос были направлены уполно-моченным органом по защите прав субъектов персональных данных, также указанный орган.
6. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных Клиентов
6.1 Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных Клиентов, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с действующим законодательством.
6.2. Сотрудники администрации, получившие в установленном порядке доступ к персональным данным Клиентов, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных Клиентов привлекаются к дисциплинарной ответственности в порядке предусмотренной ст. 192, 193 Трудового кодекса Российской Федерации, в исключительных случаях подлежат увольнению.
Приложение 1
к Положению об обработке и защите
персональных данных граждан в ходе оказания
муниципальных услуг администрацией
муниципального образования –
Колесниковское сельское поселение
Клепиковского муниципального района
Рязанской области
Лист ознакомления
с постановлением администрации муниципального образования – Колесниковское сельское поселение Клепиковского муниципального района Рязанской области «Об утверждении Положения об обработке и защите персональных данных граждан в ходе оказания муниципальных услуг и выполнения муниципальных функций администрацией муниципального образования – Колесниковское сельское поселение Клепиковского муниципального района Рязанской области»
№
п/п
Должность
Ф. И. О.
Подпись
Дата
1.
Глава муниципального
образования
2.
Главный бухгалтер
3.
Ведущий специалист
4.
Специалист I категории
Приложение 2
к Положению об обработке и защите
персональных данных граждан в ходе оказания
муниципальных услуг администрацией
муниципального образования –
Колесниковское сельское поселение
Клепиковского муниципального района
Рязанской области
Главе администрации
муниципального образования –
Колесниковское сельское поселение
Клепиковского муниципального района
Рязанской области
__________________________________
(фамилия, имя, отчество)
от ________________________________
Соглашение
о неразглашении персональных данных
Я, ____________________________________________________________________
(фамилия, имя, отчество, занимаемая должность)
зарегистрированный(ая) по адресу: ________________________________________________________________________________________________________________________________________________________
(индекс и адрес регистрации согласно паспорту)
паспорт серии __ __ № __________выдан ___________________________________ ____________________________________________________________________________ (орган, выдавший паспорт и дата выдачи)
понимаю, что получаю доступ к персональным данным Клиента (получателя муниципальных услуг) в администрации Колесниковского сельского поселения.
Я также понимаю, что во время исполнения своих обязанностей, мне приходится заниматься обработкой персональных данных.
Я понимаю, что разглашение такого рода информации может нанести ущерб субъектам персональных данных, как прямой, так и косвенный.
В связи с этим, даю обязательство:
- при обработке персональных данных соблюдать все описанные в Положении об обработке и защите персональных данных граждан в ходе оказания муниципальных услуг администрацией муниципального образования – Колесниковское сельское поселение Клепиковского муниципального района Рязанской области требования.
Я подтверждаю, что не имею права разглашать сведения, относящиеся к персональным данным граждан.
Я предупрежден(а) о том, что в случае разглашения мной сведений, касающихся персональных данных или их утраты я несу ответственность в соответствии со ст. 90 Трудового Кодекса Российской Федерации.
Дата Подпись
Приложение 3
к Положению об обработке и защите
персональных данных граждан в ходе оказания
муниципальных услуг администрацией муниципального
образования – Колесниковское сельское поселение
Клепиковского муниципального района
Рязанской области
Главе администрации
муниципального образования –
Колесниковское сельское поселение
Клепиковского муниципального района
Рязанской области
____________________________________
(фамилия, имя, отчество)
ЗАЯВЛЕНИЕ-СОГЛАСИЕ
на получение персональных данных у третьей стороны
Я, ____________________________________________________________________
(Ф.И.О. полностью)
зарегистрированный(ая) по адресу: ________________________________________
________________________________________________________________________
(индекс и адрес регистрации согласно паспорту)
паспорт серии № выдан
,
(орган, выдавший паспорт и дата выдачи)
в соответствии со ст.86 Трудового Кодекса Российской Федерации
(согласен / не согласен)
на получение моих персональных данных, а именно:
(указать состав персональных данных)
для обработки в целях
(указать цели обработки)
у следующих лиц
(указать Ф.И.О. физического лица или наименование организации, которым сообщаются данные)
Я также подтверждаю, что ознакомлен с возможными последствиями моего отказа дать письменное согласие на получение моих персональных данных.
______________________ ______________________________________________
(дата) (подпись, ФИО)
Приложение 4
к Положению об обработке и защите
персональных данных граждан в ходе оказания
муниципальных услуг администрацией муниципального
образования – Колесниковское сельское поселение
Клепиковского муниципального района
Рязанской области
СОГЛАСИЕ
на обработку персональных данных
Я, ____________________________________________________________________
(фамилия, имя, отчество)
проживающий(ая) по адресу: ______________________________________________
________________________________________________________________________
паспорт _________________________, выдан _________________________________
(дата выдачи, выдавший орган)
_______________________________________________________________________
даю согласие Администрации Колесниковского сельского поселения, расположенной по адресу: Рязанская область, Клепиковский район, д. Колесниково, д. 63 на обработку моих персональных данных для:
________________________________________________________________________
________________________________________________________________________
________________________________________________________________________
(указать для какой цели)
Под персональными данными понимается следующая информация:
Фамилия, имя, отчество, дата и место рождения, сведения о гражданстве, паспортные данные, сведения об образовании, сведения о воинской обязанности, сведения о составе семьи, сведения о социальных льготах, адрес места жительства, номера личных телефонов, контактная информация, фотографии, сведения о стипендии и дополнительных выплатах, информация о трудовой деятельности, информация об учебной деятельности, сведения о приказах, сведения о поощрениях и взысканиях, сведения об аттестации.
Под обработкой персональных данных понимаются действия (операции) с персональными данными в рамках выполнения Федерального закона от 27.07.2006 № 152-ФЗ, а именно: сбор, накопление, хранение, обновление, изменение, использование, передача, обезличивание, блокирование, уничтожение.
Согласие может быть отозвано мною в любое время и на основании моего письменного заявления.
Об ответственности за достоверность представленных сведений предупрежден(а).
Права и обязанности в области защиты персональных данных мне разъяснены.
«______» _____________ 20_____г. ___________________ (____________________)
(подпись) (расшифровка подписи)
Приложение 5
к Положению об обработке и защите
персональных данных граждан в ходе оказания
муниципальных услуг администрацией муниципального
образования – Колесниковское сельское поселение
Клепиковского муниципального района
Рязанской области
Главе муниципального образования –
Колесниковское сельское поселение
Клепиковского муниципального района
Рязанской области
______________________________________
от_____________________________________
зарегистрированного(ой) по адресу: ________
_______________________________________
ЗАЯВЛЕНИЕ-СОГЛАСИЕ
представителя на обработку персональных данных
Я,______________________________________________________________________
(фамилия, имя, отчество)
документ, удостоверяющий личность, паспорт серия__________ № ______________
выдан « ___»______________ г. ____________________________________________
________________________________________________________________________
(кем выдан)
в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» выражаю согласие Администрации Колесниковского сельского поселения, расположенной по адресу: Рязанская область, Клепиковский район, д. Колесниково, д. 63, на обработку предоставленных персональных данных моего/ей сына (дочери, подопечного)
________________________________________________________________________
(Ф.И.О. сына, дочери, подопечного)
и использование их для функционирования информационных систем обеспечения организационной, управленческой, финансово-экономической деятельности Администрации в соответствии с действующим законодательством Российской Федерации.
Под персональными данными понимается следующая информация:
Фамилия, имя, отчество, дата и место рождения, сведения о гражданстве, паспортные данные, сведения об образовании, сведения о воинской обязанности, сведения о составе семьи, сведения о социальных льготах, адрес места жительства, номера личных телефонов, контактная информация, фотографии, сведения о стипендии и дополнительных выплатах, информация о трудовой деятельности, информация об учебной деятельности, сведения о приказах, сведения о поощрениях и взысканиях, сведения об аттестации.
Под обработкой персональных данных понимаются действия (операции) с персональными данными в рамках выполнения Федерального закона от 27.07.2006 № 152-ФЗ, а именно: сбор, накопление, хранение, обновление, изменение, использование, передача, обезличивание, блокирование, уничтожение.
Срок хранения персональных данных моего/ей сына (дочери, подопечного) соответствует сроку хранения архивных документов в соответствии с действующим законодательством Российской Федерации.
Я согласен(а) с тем, что персональные данные моего/ей сына (дочери, подопечного) будут ограничено доступны органам, перечисленным в Положении об обработке и защите персональных данных граждан в Администрации для решения задач, связанных с рабочим процессом.
Я согласен(а), что персональные данные моего/ей сына (дочери, подопечного) в целях информационного обеспечения могут включаться только в официальные общедоступные источники персональных данных Администрации.
Я проинформирован(а), что конфиденциальность персональных данных соблюдается в рамках исполнения Администрацией законодательства Российской Федерации.
Я информирован(а) о том, что настоящее заявление действует в течение срока хранения персональных данных моего/ей сына (дочери, подопечного) и может быть отозвано мной в письменной форме.
____________________ 20____г. _____________________ ______________________
дата подпись Ф.И.О.
Заявление принял(а) _____________________________ _______________________
Ф.И.О. специалиста подпись
Приложение 6
к Положению об обработке и защите
персональных данных граждан в ходе оказания
муниципальных услуг администрацией муниципального
образования – Колесниковское сельское поселение
Клепиковского муниципального района
Рязанской области
Главе муниципального образования –
Колесниковское сельское поселение
Клепиковского муниципального района
Рязанской области
_______________________________________
от_____________________________________
зарегистрированного(ой) по адресу: ________
_______________________________________
ЗАЯВЛЕНИЕ
о прекращении обработки персональных данных
Я,______________________________________________________________________
(фамилия, имя, отчество)
документ, удостоверяющий личность, паспорт серия________ № ________________
выдан « ___»________________ г. __________________________________________
________________________________________________________________________
(кем выдан)
прошу Вас прекратить обработку моих персональных данных в связи
____________________________________________________________________________________________________________________________________________________
(указать причину)
«_____»___________20___г. ___________________ ___________________________
(подпись) (расшифровка подписи)
Приложение 7
к Положению об обработке и защите
персональных данных граждан в ходе оказания
муниципальных услуг администрацией муниципального
образования – Колесниковское сельское поселение
Клепиковского муниципального района
Рязанской области
Главе муниципального образования –
Колесниковское сельское поселение
Клепиковского муниципального района
Рязанской области
_______________________________________
от_____________________________________
зарегистрированного(ой) по адресу: ________
_______________________________________
ЗАЯВЛЕНИЕ
представителя о прекращении обработки персональных данных
Я, ____________________________________________________________________
(фамилия, имя, отчество)
документ, удостоверяющий личность, паспорт серия________ № ________________
выдан « ___»_______________ г. ___________________________________________
________________________________________________________________________
(кем выдан)
прошу Вас прекратить обработку персональных данных моего/ей сына (дочери, подопечного) _______________________________________________________________
(Ф.И.О. сына, дочери, подопечного)
в связи с ______________________________________________________________
________________________________________________________________________
«_____»_________________20___г. _____________________ ____________________
(подпись) (расшифровка подписи)
Приложение 8
к Положению об обработке и защите
персональных данных граждан в ходе оказания
муниципальных услуг администрацией муниципального
образования – Колесниковское сельское поселение
Клепиковского муниципального района
Рязанской области
Главе муниципального образования –
Колесниковское сельское поселение
Клепиковского муниципального района
Рязанской области
_______________________________________
от_____________________________________
зарегистрированного(ой) по адресу: ________
_______________________________________
ЗАЯВЛЕНИЕ-СОГЛАСИЕ
на передачу персональных данных третьей стороне
Я, _____________________________________________________________________
(фамилия, имя, отчество)
документ, удостоверяющий личность, паспорт серия ________ № ________________
выдан « ___»_______________г. ____________________________________________
________________________________________________________________________
(кем выдан)
в соответствии с Федеральным законом № 152-ФЗ « О персональных данных» (согласен/не согласен) на передачу моих персональных данных, а именно:
________________________________________________________________________
________________________________________________________________________
________________________________________________________________________
(указать состав персональных данных (Ф.И.О, паспортные данные, адрес и т.д.))
Для обработки в целях __________________________________________________
(указать цели обработки)
Следующим лицам:______________________________________________________
____________________________________________________________________________________________________________________________________________________
(указать Ф.И.О. физического лица или наименование организации, которым предоставляются данные)
Я также утверждаю, что ознакомлен с возможными последствиями моего отказа дать письменное согласие на передачу персональных данных.
«_____»________________20____г. ______________ ___________________________
(подпись) (расшифровка подписи)
Дополнительные сведения
| Государственные публикаторы: | Информационный бюллетень/ № 7 от 22.05.2020 |
| Рубрики правового классификатора: | 010.160.030 Местная администрация (исполнительно-распорядительный орган местного самоуправления) |
Вопрос юристу
Поделитесь ссылкой на эту страницу:
