Основная информация
| Дата опубликования: | 19 июня 2020г. |
| Номер документа: | RU13054918202000044 |
| Текущая редакция: | 1 |
| Статус нормативности: | Нормативный |
| Субъект РФ: | Республика Мордовия |
| Принявший орган: | Администрация Нововерхисского сельского поселения Инсарского муниципального района Республики Мордовия |
| Раздел на сайте: | Нормативные правовые акты муниципальных образований |
| Тип документа: | Постановления |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
Документ подписан ЭП 10.07.2020 11:25
Владелец: Чигажов Алексей Николаевич
Глава Нововерхисского сельского поселения
АДМИНИСТРАЦИЯ НОВОВЕРХИССКОГО СЕЛЬСКОГО ПОСЕЛЕНИЯ ИНСАРСКОГО МУНИЦИПАЛЬНОГО РАЙОНА РЕСПУБЛИКИ МОРДОВИЯ
Сертификат: 063E807B95E46839CFBFF08DAF2416CAB1E9B880
действителен с 21.05.2019 по 21.08.2020
Издатель: Федеральное казначейство
АДМИНИСТРАЦИЯ НОВОВЕРХИССКОГО СЕЛЬСКОГО ПОСЕЛЕНИЯ ИНСАРСКОГО МУНИЦИПАЛЬНОГО РАЙОНА
РЕСПУБЛИКИ МОРДОВИЯ
ПОСТАНОВЛЕНИЕ
19 ИЮНЯ 2020Г № 47
ОБ УТВЕРЖДЕНИИ ПРАВИЛ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В АДМИНИСТРАЦИИ НОВОВЕРХИССКОГО СЕЛЬСКОГО ПОСЕЛЕНИЯ ИНСАРСКОГО МУНИЦИПАЛЬНОГО РАЙОНА
В соответствии с подпунктом «б» пункта 1 Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», утвержденного постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 и подпунктом «б» пункта 13 Требований к защите персональных данных при их обработке в информационных системах персональных данных, утвержденных постановлением Правительства Российской Федерации от 01 ноября 2012 года № 1119 ПОСТАНОВЛЯЮ:
1. Утвердить:
- Правила обработки персональных данных в администрации Нововерхисского сельского поселения Инсарского муниципального района, согласно приложению № 1.
- Регламент учета, хранения и уничтожения машинных носителей персональных данных в администрации Нововерхисского сельского поселения Инсарского муниципального района, согласно приложению № 2.
2. Контроль за исполнением настоящего постановления оставляю за собой.
Глава Нововерхисского
сельского поселения:
А.Н.Чигажов
ПРИЛОЖЕНИЕ №1
к постановлению администрации
Нововерхисского сельского поселения
ПРАВИЛА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В АДМИНИСТРАЦИИ НОВОВЕРХИССКОГО СЕЛЬСКОГО ПОСЕЛЕНИЯ ИНСАРСКОГО МУНИЦИПАЛЬНОГО РАЙОНА
ОБЩИЕ ПОЛОЖЕНИЯ
Настоящие Правила обработки персональных данных в администрации Нововерхисского сельского поселения Инсарского муниципального района (далее - Правила) устанавливают в администрации Нововерхисского сельского поселения Инсарского муниципального района (далее - администрация) порядок действий при обработке персональных данных и процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяют для каждой цели обработки персональных данных:
содержание обрабатываемых персональных данных;
категории субъектов, персональные данные которых обрабатываются;
сроки их обработки и хранения;
порядок уничтожения;
порядок работы с обезличенными данными;
порядок доступа работников в помещения, в которых ведется обработка персональных данных;
порядок осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных;
типовую форму согласия на обработку персональных данных сотрудников администрации, иных субъектов персональных данных;
типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные.
2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Обработка персональных данных в администрации осуществляется в целях:
1) реализации трудовых отношений;
2) оказания муниципальных услуг и осуществления муниципальных функций.
Обработке подлежат только персональные данные, которые отвечают целям их обработки.
3. ПРОЦЕДУРЫ, НАПРАВЛЕННЫЕ НА ВЫЯВЛЕНИЕ И ПРЕДОТВРАЩЕНИЕ НАРУШЕНИЙ ЗАКОНОДАТЕЛЬСТВА РОССИЙСКОЙ ФКЕДЕРАЦИИ В СФЕРЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Администрация устанавливает следующие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных:
издание администрацией нормативных правовых актов по вопросам обработки и обеспечения безопасности персональных данных;
назначение ответственных за организацию обработки и обеспечение безопасности персональных данных в администрации;
определение работников администрации, допущенных к обработке персональных данных и несущих в соответствии с действующим законодательством Российской Федерации ответственность за нарушение требований по обеспечению безопасности персональных данных;
ознакомление работников администрации, перед началом обработки персональных данных, под роспись:
а) с положениями законодательства Российской Федерации О персональных данных;
б) с требованиями к защите персональных данных в администрации;
в) обучение работников администрации, допущенных к обработке персональных данных, выполнению требований по их защите;
г) получение персональных данных лично у субъекта персональных данных, или в случаях, установленных действующим законодательством у его законных представителей;
д) при получении персональных данных у третьей стороны администрация извещает об этом субъекта персональных данных заранее, получает его письменное согласие и сообщает ему о целях, предполагаемых источниках и способах получения персональных данных;
е) применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
ж) опубликование на официальном сайте администрации в сети Интернет настоящих Правил;
з) осуществление внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
4. ПОЛУЧЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Все персональные данные получаются непосредственно от субъекта персональных данных.
4.2. Субъект самостоятельно принимает решение о предоставлении своих персональных данных и дает письменное согласие на их обработку.
4.3. Типовая форма согласия на обработку персональных данных работников администрации, иных субъектов персональных данных, а также типовая форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные, приведены соответственно в приложениях № 1 и № 2 к настоящим Правилам.
4.4. В случае недееспособности либо несовершеннолетия субъекта все персональные данные субъекта следует получать от его законных представителей. Законный представитель самостоятельно принимает решение о предоставлении персональных данных своего подопечного и дает согласие на их обработку.
4.5. В случаях, когда необходимые персональные данные субъекта могут быть получены только у третьей стороны, субъект должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. В уведомлении необходимо сообщить о целях, правовых основаниях, способах и источниках получения персональных данных, а также о характере подлежащих получению персональных данных и возможных последствиях отказа субъекта дать письменное согласие на их получение.
5. ДОПУСК К ПЕРСОНАЛЬНЫМ ДАННЫМ
5.1. Перечень должностей работников администрации, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным и лиц их замещающих утверждается Главой администрации.
5.2. Каждый работник, допущенный к персональным данным, обязан подписать обязательство, в случае расторжения с ним трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей.
5.3. Формирование перечня должностей работников администрации, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным и лиц их замещающих, а также внесение предложений по его корректировке, ознакомление данных лиц с обязательством под роспись осуществляет лицо, ответственное за организацию обработки персональных данных в администрации Инсарского муниципального района.
6. ОБЯЗАННОСТИ РАБОТНИКОВ АДМИНИСТРАЦИИ, ДОПУЩЕННЫХ К ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Работники администрации, допущенные к обработке персональных данных обязаны:
знать и выполнять требования законодательства Российской Федерации в области персональных данных, и по вопросам обработки и обеспечения безопасности персональных данных, настоящих Правил;
соблюдать правила обработки персональных данных (машинных носителей персональных данных), порядок их учета и хранения, исключать доступ к ним посторонних лиц;
обрабатывать только те персональные данные, к которым получен доступ в силу исполнения служебных обязанностей;
не разглашать третьим лицам персональные данные, ставшие известными, в связи с выполнением должностных обязанностей, информировать непосредственное руководство о фактах нарушения установленного порядка обработки персональных данных, о попытках несанкционированного доступа к персональным данным;
в случае попытки третьих лиц получить от них персональные данные, сообщать непосредственному руководителю;
после прекращения права на допуск к персональным данным (расторжения трудового договора) прекратить обработку персональных данных, не разглашать и не передавать персональные данные третьим лицам, ставшие известными в связи с исполнением должностных обязанностей.
Работникам администрации, допущенным к обработке персональных данных, запрещается:
использовать персональные данные в неслужебных целях, а также в служебных целях – при ведении телефонных переговоров, в открытой переписке, статьях и выступлениях;
передавать персональные данные по незащищенным каналам связи (факсимильная связь, электронная почта);
использовать для обработки и хранения персональных данных не учтенные машинные носители информации;
снимать копии с документов и машинных носителей информации, содержащих персональные данные, или производить выписки из них, а равно использовать различные технические средства (фото-, видео- и звукозаписывающую аппаратуру) для фиксации персональных данных;
передавать документы и машинные носители информации, содержащие персональные данные другим работникам, не допущенным к обработке персональных данных;
выполнять на дому работы, связанные с использованием персональных данных, выносить документы и машинные носители информации, содержащие персональные данные, из служебных помещений.
7. СОДЕРЖАНИЕ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. В администрации персональные данные обрабатываются в связи с реализацией трудовых отношений, а также в связи с оказанием муниципальных услуг и осуществлением муниципальных функций.
7.2. Перечень персональных данных, обрабатываемых в администрации с привязкой к целям обработки персональных данных, а также указанием информационных систем, в которых они обрабатываются, утверждается постановлением администрации.
7.3. Формирование перечня персональных данных, обрабатываемых в администрации, и внесение предложений по его корректировке осуществляет лицо, ответственное за организацию обработки персональных данных в администрации.
8. КАТЕГОРИИ СУБЪЕКТОВ, ПЕРСОНАЛЬНЫЕ ДАННЫЕ КОТОРЫХ ОБРАБАТЫВАЮТСЯ
8.1. К категориям субъектов, персональные данные которых обрабатываются в администрации в связи с реализацией трудовых отношений, относятся:
1) работники администрации;
2) руководители подведомственных учреждений и организаций;
3) кандидаты на замещение вакантных должностей муниципальной службы и на включение в кадровый резерв администрации Инсарского муниципального района.
8.2. К категориям субъектов, персональные данные которых обрабатываются в администрации в связи с оказанием муниципальных услуг и осуществлением муниципальных функций, относятся граждане, обратившиеся в администрацию в целях получения муниципальной услуги.
9. СРОКИ ОБРАБОТКИ, ХРАНЕНИЯ И УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Персональные данные, связанные с реализацией трудовых отношений, обрабатываются и хранятся в течение действия трудового договора и в течение 75 (семидесяти пяти) лет после его прекращения.
9.2. Персональные данные, связанные с оказанием муниципальных услуг и осуществлением муниципальных функций, обрабатываются и хранятся до достижения цели их обработки или до момента прекращения необходимости в достижении заранее заявленных целей обработки персональных данных.
9.3. В случае достижения цели обработки персональных данных или при наступлении иных законных оснований, обработка персональных данных прекращается и они уничтожаются в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено трудовым договором или соглашением, стороной которого является субъект персональных данных, либо если администрация не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами.
9.4. В случае отзыва субъектом персональных данных согласия на обработку егО персональных данных, их обработка прекращается, и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, они уничтожаются в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено трудовым договором или соглашением, стороной которого является субъект персональных данных, либо если администрация не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами.
9.5. Уничтожение машинных носителей персональных данных, выведенных из эксплуатации, производится на основании акта уничтожения, утверждаемого главой администрации.
9.6. Решение о стирании записей, содержащих персональные данные, в электронных базах данных принимается работниками администрации, допущенными к обработке персональных данных самостоятельно в срок, не превышающий тридцати дней по достижении целей обработки или с момента утраты необходимости в достижении этих целей.
10. ПОРЯДОК РАССМОТРЕНИЯ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ
ДАННЫХ ИЛИ ИХ ПРЕДСТАВИТЕЛЕЙ
10.1. Субъект персональных данных имеет право на получение информации, касающейся обработки егО персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые администрацией способы обработки персональных данных;
4) наименование и место нахождения администрации, сведения о работниках администрации, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с администрацией или на основании федерального закона;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения;
6) сроки обработки персональных данных, в том числе сроки их хранения.
10.2. Сведения предоставляются ответственным лицом за организацию обработки персональных данных в администрации субъекту персональных данных или его представителю при обращении, либо при получении запроса субъекта персональных данных или его представителя.
10.2.1. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с администрацией (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных администрацией, подпись субъекта персональных данных или его представителя.
10.3. Субъект персональных данных вправе требовать уточнения егО персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
10.4. В случае обращения субъекта персональных данных или его представителя либо при получении запроса от субъекта персональных данных или его представителя ответственное лицо за организацию обработки персональных данных в администрации обязано:
1) сообщить в течение 5 рабочих дней субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных;
2) предоставить безвозмездно возможность субъекту персональных данных или его представителю ознакомления с этими персональными данными в течение тридцати дней с даты обращения или получения запроса. В случае принятия решения об отказе в предоставлении информации о наличии персональных данных о соответствующем субъекте ему или его представителю в срок, не превышающий тридцати дней со дня обращения (либо с даты получения запроса) в письменной форме направить мотивированный ответ, содержащий ссылку на норму Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» или иного федерального закона, являющуюся основанием для такого отказа;
3) предоставить субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных в течение 3 рабочих дней;
4) в срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, инициировать процедуру внесения в них необходимых изменений;
5) в срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, инициировать процедуру уничтожения таких персональных данных;
6) уведомить субъекта персональных данных или его представителя, а также третьих лиц, которым персональные данные этого субъекта были переданы, о внесенных изменениях и предпринятых мерах в течение 5 рабочих дней.
10.5. Сведения, должны быть предоставлены субъекту персональных данных в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных.
10.6. В случае, если сведения, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно или направить повторный запрос в целях получения сведений, и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса.
10.6.1. Субъект персональных данных вправе обратиться повторно в администрацию или направить повторный запрос в целях получения сведений, а также в целях ознакомления с обрабатываемыми персональными данными до истечения тридцати дней в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду с обязательными сведениями должен содержать обоснование направления повторного запроса.
В случае несоответствия повторного запроса субъекта персональных данных указанным выше условиям такой запрос может быть отклонен. Такой отказ должен быть мотивированным.
10.7. Регистрация обращений и запросов субъектов персональных данных или их представителей, а также уполномоченного органа по защите прав субъектов персональных данных осуществляется ответственным лицом за организацию обработки персональных данных в администрации в журнале. Листы журнала нумеруются, прошиваются и опечатываются.
10.7.1. Журнал регистрации обращений и запросов субъектов персональных данных или их представителей, уполномоченного органа по защите прав субъектов персональных данных вносится в номенклатуру дел администрации. Форма журнала приведена в приложении № 3 к настоящим Правилам.
11. ПОРЯДОК РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ДАННЫМИ
11.1. Обезличивание персональных данных в администрации проводится с целью снижения ущерба от утечки персональных данных, снижения уровня незащищенности персональных данных, обрабатываемых в информационной системе и по достижении целей обработки персональных данных или утраты необходимости в достижении этих целей.
11.2. Способы обезличивания персональных данных, применяемые в администрации:
1) замена части сведений идентификаторами;
2) обобщение – понижение точности некоторых сведений.
11.3. Решение о необходимости обезличивания персональных данных и конкретных формах её реализации принимает глава администрации.
11.4. Ответственное лицо за организацию обработки персональных данных в администрации готовит предложения по обезличиванию персональных данных, обрабатываемых в информационных системах, обоснованию такой необходимости и способам обезличивания.
11.5. Перечень должностей работников администрации, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, утверждается Главой администрации.
11.6. Контроль за соблюдением порядка обезличивания персональных данных осуществляется ответственным лицом за организацию обработки и обеспечение безопасности персональных данных в администрации в рамках внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами.
11.7. Обезличенные персональные данные не подлежат разглашению.
12. ПОРЯДОК ДОСТУПА СОТРУДНИКОВ В ПОМЕЩЕНИЯ, В КОТОРЫХ ВЕДЕТСЯ ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
12.1. Для помещений, в которых ведется обработка персональных данных, организуется режим безопасности, при котором обеспечивается сохранность документов и машинных носителей информации, содержащих персональные данные, средств защиты информации, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц.
12.2. В помещениях, где размещены технические средства, участвующие в обработке персональных данных, а также хранятся машинные носители персональных данных (далее – помещения), право самостоятельного доступа имеют только работники администрации, рабочие места которых размещены в соответствующих помещениях.
12.3. Нахождения иных лиц в помещениях, возможно только в сопровождении работника администрации, имеющего право самостоятельного доступа в это помещение на время, ограниченное служебной необходимостью. При этом должна быть исключена возможность доступа посторонних лиц к обрабатываемым персональным данным, в том числе через выводимую на экран монитора и принтер информацию, а также к машинным носителям персональных данных.
12.4. Технические средства, участвующие в обработке персональных данных в помещении должны располагаться таким образом, чтобы исключить случайный просмотр обрабатываемой информации посторонними лицами, вошедшими в помещение, а также через двери и окна помещения.
12.5. В рабочее время, в случае ухода всех сотрудников, имеющих право самостоятельного доступа, из помещения, а также в нерабочее время дверь в Помещение должна закрываться на ключ.
12.6. Уборка помещения должна проводиться только в присутствии сотрудника, имеющего право самостоятельного доступа в помещение.
12.7. На время проведения ремонта помещения все технические средства, участвующие в обработке персональных данных, а также документы и машинные носители информации, содержащие персональные данные переносятся в другое помещение, используемое для обработки персональных данных.
12.8. Контроль за соблюдением порядка доступа сотрудников в помещения осуществляет ответственное лицо за организацию обработки и обеспечение безопасности персональных данных в администрации.
13. ПОРЯДОК ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
13.1. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами проводятся периодические проверки условий обработки персональных данных. Проверки проводятся ответственными за организацию обработки и обеспечение безопасности персональных данных в администрации по плану проведения внутреннего контроля или поручению главы администрации. План проведения внутреннего контроля формируется ответственным лицом за организацию обработки персональных данных и утверждается главой администрации ежегодно.
13.2. Проверки осуществляются путем опроса, а также путем осмотра рабочих мест работников администрации, участвующих в процессе обработки персональных данных.
13.3. Контролируемые вопросы в ходе проведения проверки:
1) наличие у работников допуска к обработке персональных данных;
2) наличие согласий субъектов на обработку их персональных данных;
3) соблюдение целей, состава и сроков обработки персональных данных;
4) соблюдение правил по обезличиванию персональных данных;
5) соблюдение порядка доступа в помещения, в которых ведется обработка персональных данных;
6) соблюдение работниками правил парольной политики;
7) соблюдение работниками правил антивирусной защиты;
8)соблюдение работниками правил работы с машинными носителями персональных данных;
9) соблюдение порядка работы со средствами защиты информации.
13.3. По итогам каждой проверки составляется протокол проверки соответствия обработки персональных данных требованиям к защите персональных данных по форме, приведенной в приложении № 4 к настоящим Правилам.
13.4. При выявлении в ходе проверки нарушений в протоколе указываются мероприятия по устранению этих нарушений и сроках их исполнения. О результатах проверки и мерах, необходимых для устранения выявленных нарушений, ответственное лицо за организацию обработки персональных данных докладывает главе администрации.
13.5. Протоколы проверок подписываются ответственными за организацию обработки и обеспечение безопасности персональных данных и утверждаются главой администрации. Хранятся протоколы проверок у ответственного лица за организацию обработки персональных данных в течение пяти лет.
ПРЛОЖЕНИЕ№ 1
к Правилам обработки персональных данных
в администрации Нововерхисского сельского поселения
Инсарского муниципального района
ТИПОВАЯ ФОРМА СОГЛАСИЯ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ МУНИЦИПАЛЬНОГО СЛУЖАЩЕГО АДМИНИСТРАЦИИ НОВОВЕРХИССКОГО СЕЛЬСКОГО ПОСЕЛЕНИЯ ИНСАРСКОГО МУНИЦИПАЛЬНОГО РАЙОНА, А ТАКЖЕ ИНЫХ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
с. Новые Верхиссы «__»_________ 20__ г.
Я, __________________________________________________________________ ______________,
(Ф И О)
зарегистрированный(ная) по адресу ______________________________________ ______________
_____________________________________________________________________ ______________,
Паспорт серия _________ № ____________, выдан ________________________________________, ___________________________________________________________________________ ______________
(дата) (кем выдан)
_____________________________________________________________________ ______________,
свободно, своей волей и в своем интересе даю согласие уполномоченным должностным лицам Администрации Нововерхисского сельского поселения Инсарского муниципального района Республики Мордовия, расположенной по адресу: Республика Мордовия, Инсарский район, с.Новые Верхиссы, ул. Большая, д. 28, на обработку (любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение) следующих персональных данных:
- фамилия, имя, отчество, дата и место рождения, гражданство;
- прежние фамилия, имя, отчество, дата, место и причина изменения (в случае изменения) <*>;
- владение иностранными языками и языками народов Российской Федерации<*>;
-образование (когда и какие образовательные учреждения закончил, номера дипломов, направление подготовки или специальность по диплому, квалификация по диплому) <*>;
- послевузовское профессиональное образование (наименование образовательного или научного учреждения, год окончания), ученая степень, ученое звание (когда присвоены, номера дипломов, аттестатов) <*>;
- выполняемая работа с начала трудовой деятельности <*>;
- классный чин федеральной государственной гражданской службы и (или) гражданской службы субъекта Российской Федерации и (или) муниципальной службы, дипломатический ранг, воинское и (или) специальное звание, классный чин правоохранительной службы, классный чин юстиции (кем и когда присвоены) <*>;
- государственные награды, иные награды и знаки отличия (кем награжден и когда) <*>;
- степень родства, фамилии, имена, отчества, даты рождения близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены);
- места рождения, места работы и домашние адреса близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены);
- фамилии, имена, отчества, даты рождения, места рождения, места работы и домашние адреса бывших мужей (жен);
- пребывание за границей (когда, где, с какой целью) <*>;
- близкие родственники (отец, мать, братья, сестры и дети), а также муж (жена), в том числе бывшие, постоянно проживающие за границей и (или) оформляющие документы для выезда на постоянное место жительства в другое государство (фамилия, имя, отчество, с какого времени проживают за границей) <*>;
- адрес регистрации и фактического проживания;
- дата регистрации по месту жительства;
- паспорт (серия, номер, кем и когда выдан);
- свидетельства о государственной регистрации актов гражданского состояния;
- номер телефона;
- отношение к воинской обязанности, сведения по воинскому учету (для граждан, пребывающих в запасе, и лиц, подлежащих призыву на военную службу) <*>;
- идентификационный номер налогоплательщика;
- номер страхового свидетельства обязательного пенсионного страхования <*>;
- наличие (отсутствие) судимости <*>;
- допуск к государственной тайне, оформленный за период работы, службы, учебы (форма, номер и дата) <*>;
-заключение медицинского учреждения о наличии (отсутствии) заболевания, препятствующего поступлению на муниципальную службу или ее прохождению<*>;
- сведения о доходах, расходах, об имуществе и обязательствах имущественного характера, а также о доходах, о расходах, об имуществе и обязательствах имущественного характера супруги (супруга) и несовершеннолетних детей <**>.
Вышеуказанные персональные данные предоставляю для обработки в целях обеспечения соблюдения в отношении меня законодательства Российской Федерации в сфере отношений, связанных с поступлением на муниципальную службу (работу), ее прохождением и прекращением (трудовых и непосредственно связанных с ними отношений) для реализации функций, возложенных на Администрацию Нововерхисского сельского поселения Инсарского муниципального района действующим законодательством.
Я ознакомлен(а), что:
1) согласие на обработку персональных данных действует с даты подписания настоящего согласия в течение всего срока работы в администрации Нововерхисского сельского поселения Инсарского муниципального района;
2) согласие на обработку персональных данных может быть отозвано на основании письменного заявления в произвольной форме;
3) в случае отзыва согласия на обработку персональных данных Администрация Нововерхисского сельского поселения Инсарского муниципального района вправе продолжить обработку персональных данных при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
4) после увольнения с муниципальной службы (прекращения трудовых отношений) персональные данные хранятся в администрации Нововерхисского сельского поселения Инсарского муниципального района в течение срока хранения документов, предусмотренного действующим законодательством Российской Федерации;
5) персональные данные, предоставляемые в отношении третьих лиц, будут обрабатываться только в целях осуществления и выполнения функций, возложенных законодательством на органы местного самоуправления;
Дата начала обработки персональных данных: ________________________________
(число, месяц, год)
________________________________
(подпись)
--------------------------------
<*> Включаются в согласие на обработку персональных данных муниципальных служащих администрации Нововерхисского сельского поселения Инсарского муниципального района, руководителей муниципальных учреждений, находящихся в ведении администрации Нововерхисского сельского поселения Инсарского муниципального района, а также граждан, претендующих на замещение этих должностей.
<**> Включаются в согласие на обработку персональных данных:
- граждан, претендующих на замещение должностей муниципальной службы в администрации Нововерхисского сельского поселения Инсарского муниципального района, замещающих должности муниципальной службы, осуществление полномочий по которым влечет за собой обязанность представлять сведения о доходах, расходах, об имуществе и обязательствах имущественного характера, а также сведения о доходах, расходах, об имуществе и обязательствах имущественного характера супруги (супруга) и несовершеннолетних детей;
- граждан, претендующих на замещение должностей в подведомственных администрации Нововерхисского сельского поселения Инсарского муниципального района организациях, осуществление полномочий по которым влечет за собой обязанность представлять сведения о доходах, расходах, об имуществе и обязательствах имущественного характера, а также сведения о доходах, расходах, об имуществе и обязательствах имущественного характера супруги (супруга) и несовершеннолетних детей, и работников, замещающих указанные должности.
ПРИЛОЖЕНИЕ № 2
к Правилам обработки персональных данных
в администрации Нововерхисского сельского поселения
Инсарского муниципального района
ТИПОВАЯ ФОРМА РАЗЪЯСНЕНИЯ СУБЪЕКТУ ПЕРСОНАЛЬНЫХ ДАННЫХ ЮРИДИЧЕСКИХ ПОСЛЕДСТВИЙ ОТКАЗА ПРЕДОСТАВИТЬ СВОИ ПЕРСОНАЛЬНЫЕ ДАННЫЕ
В соответствии статьями 65, 86 Трудового кодекса Российской Федерации, Федеральным законом от 2 марта 2007г. № 25-ФЗ «О муниципальной службе в Российской Федерации», Федеральным законом «Об общих принципах организации местного самоуправления в Российской Федерации» от 6.10.2003г. № 131-ФЗ, Законом Республики Мордовия от 8.06.1999г. № 30-3 «О муниципальной службе в Республике Мордовия», Законом Республики Мордовия от 08.06.2007 г. № 48-З «О регулировании отношений в сфере муниципальной службы» определен перечень персональных данных, который субъект персональных данных обязан предоставить в связи с поступлением или прохождением муниципальной службы (работы). Без представления субъектом персональных данных сведений, обязательных для заключения служебного контракта (трудового договора), служебный контракт (трудовой договор) не может быть заключен.
На основании пункта 3 части 1 статьи 19 Федерального закона от 2 марта 2007 г. № 25-ФЗ «О муниципальной службе в Российской Федерации», пункта 11 статьи 77 Трудового кодекса Российской Федерации служебный контракт (трудовой договор) прекращается вследствие нарушения установленных обязательных правил его заключения, если это нарушение исключает возможность замещения должности (продолжения работы).
Мне, __________________________________________________________________
(фамилия, имя, отчество)
разъяснены юридические последствия отказа предоставить свои персональные данные.
"__" ________ 20__ г. ____________________
(подпись)
ПРИЛОЖЕНИЕ № 3
к Правилам обработки персональных данных
в администрации Нововерхисского сельского поселения
Инсарского муниципального района
ЖУРНАЛ РЕГИСТРАЦИИ ОБРАЩЕНИЙ И ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ ИЛИ ИХ ПРЕДСТАВИТЕЛЕЙ В АДМИНИСТРАЦИИ НОВОВЕРХИССКОГО СЕЛЬСКОГО ПОСЕЛЕНИЯ ИНСАРСКОГО МУНИЦИПАЛЬНОГО РАЙОНА
Начат «___»______________20__г.
Окончен «___»______________20__г.
№
п/п
Сведения о запрашивающем лице/органе
Номер входящего документа, дата
Цель обращения/запроса
Действия по результатам обращения/запроса
Подпись ответственного лица
Примечание
1
2
3
4
5
6
7
ПРИЛОЖЕНИЕ № 4
к Правилам обработки персональных данных
в администрации Нововерхисского сельского поселения
Инсарского муниципального района
УТВЕРЖДАЮ
Глава Нововерхисского
сельского поселения
Инсарского муниципального района
_________________ _____________
(подпись) (Ф.И.О.)
« __ » ___________ 20__ года
ПРОТОКОЛ ПРОВЕРКИ СООТВЕТСТВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В АДМИНИСТРАЦИИ НОВОВЕРХИССКОГО СЕЛЬСКОГО ПОСЕЛЕНИЯ ИНСАРСКОГО МУНИЦИПАЛЬНОГО РАЙОНА
Настоящий протокол составлен о том, что «____» ___________ 20__ года ответственным лицом за организацию обработки и обеспечение безопасности персональных данных в администрации (Ф.И.О.) проведена проверка соответствия обработки персональных данных в администрации Нововерхисского сельского поселения Инсарского муниципального района (далее - администрация) требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами.
Поверка осуществлялась в соответствии с требованиями Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», постановления Правительства Российской Федерации от 12 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», постановления Правительства Российской Федерации от 01 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», приказа ФСТЭК России от 11 февраля 2013 года № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах», приказа ФСТЭК России от 18 февраля 2013 года № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
В ходе проверки контролировались следующие вопросы:
а) наличие у работников допуска к обработке персональных данных;
б) наличие согласий субъектов на обработку их персональных данных;
в) соблюдение целей, состава и сроков обработки персональных данных;
г) соблюдение правил по обезличиванию персональных данных;
д) соблюдение порядка доступа в помещения, в которых ведется обработка персональных данных;
е) соблюдение работниками правил парольной политики;
ж) соблюдение работниками правил антивирусной защиты;
з) соблюдение работниками правил работы с машинными носителями персональных данных;
е) соблюдение порядка работы со средствами защиты информации.
3. В ходе проверки выявлены следующие нарушения:
_______________________________________________________________,
_______________________________________________________________,
_______________________________________________________________.
4. Меры по устранению выявленных нарушений:
________________________________________________________________,
_______________________________________________________________,
_______________________________________________________________.
5. Срок устранения нарушений: «____» ___________ 20__ года.
Ответственное лицо за организацию
обработки и обеспечение безопасности
персональных данных в администрации
ФИО ______________________
( подпись)
Документ подписан ЭП 10.07.2020 11:25
Владелец: Чигажов Алексей Николаевич
Глава Нововерхисского сельского поселения
АДМИНИСТРАЦИЯ НОВОВЕРХИССКОГО СЕЛЬСКОГО ПОСЕЛЕНИЯ ИНСАРСКОГО МУНИЦИПАЛЬНОГО РАЙОНА РЕСПУБЛИКИ МОРДОВИЯ
Сертификат: 063E807B95E46839CFBFF08DAF2416CAB1E9B880
действителен с 21.05.2019 по 21.08.2020
Издатель: Федеральное казначейство
АДМИНИСТРАЦИЯ НОВОВЕРХИССКОГО СЕЛЬСКОГО ПОСЕЛЕНИЯ ИНСАРСКОГО МУНИЦИПАЛЬНОГО РАЙОНА
РЕСПУБЛИКИ МОРДОВИЯ
ПОСТАНОВЛЕНИЕ
19 ИЮНЯ 2020Г № 47
ОБ УТВЕРЖДЕНИИ ПРАВИЛ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В АДМИНИСТРАЦИИ НОВОВЕРХИССКОГО СЕЛЬСКОГО ПОСЕЛЕНИЯ ИНСАРСКОГО МУНИЦИПАЛЬНОГО РАЙОНА
В соответствии с подпунктом «б» пункта 1 Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», утвержденного постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 и подпунктом «б» пункта 13 Требований к защите персональных данных при их обработке в информационных системах персональных данных, утвержденных постановлением Правительства Российской Федерации от 01 ноября 2012 года № 1119 ПОСТАНОВЛЯЮ:
1. Утвердить:
- Правила обработки персональных данных в администрации Нововерхисского сельского поселения Инсарского муниципального района, согласно приложению № 1.
- Регламент учета, хранения и уничтожения машинных носителей персональных данных в администрации Нововерхисского сельского поселения Инсарского муниципального района, согласно приложению № 2.
2. Контроль за исполнением настоящего постановления оставляю за собой.
Глава Нововерхисского
сельского поселения:
А.Н.Чигажов
ПРИЛОЖЕНИЕ №1
к постановлению администрации
Нововерхисского сельского поселения
ПРАВИЛА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В АДМИНИСТРАЦИИ НОВОВЕРХИССКОГО СЕЛЬСКОГО ПОСЕЛЕНИЯ ИНСАРСКОГО МУНИЦИПАЛЬНОГО РАЙОНА
ОБЩИЕ ПОЛОЖЕНИЯ
Настоящие Правила обработки персональных данных в администрации Нововерхисского сельского поселения Инсарского муниципального района (далее - Правила) устанавливают в администрации Нововерхисского сельского поселения Инсарского муниципального района (далее - администрация) порядок действий при обработке персональных данных и процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяют для каждой цели обработки персональных данных:
содержание обрабатываемых персональных данных;
категории субъектов, персональные данные которых обрабатываются;
сроки их обработки и хранения;
порядок уничтожения;
порядок работы с обезличенными данными;
порядок доступа работников в помещения, в которых ведется обработка персональных данных;
порядок осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных;
типовую форму согласия на обработку персональных данных сотрудников администрации, иных субъектов персональных данных;
типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные.
2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Обработка персональных данных в администрации осуществляется в целях:
1) реализации трудовых отношений;
2) оказания муниципальных услуг и осуществления муниципальных функций.
Обработке подлежат только персональные данные, которые отвечают целям их обработки.
3. ПРОЦЕДУРЫ, НАПРАВЛЕННЫЕ НА ВЫЯВЛЕНИЕ И ПРЕДОТВРАЩЕНИЕ НАРУШЕНИЙ ЗАКОНОДАТЕЛЬСТВА РОССИЙСКОЙ ФКЕДЕРАЦИИ В СФЕРЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Администрация устанавливает следующие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных:
издание администрацией нормативных правовых актов по вопросам обработки и обеспечения безопасности персональных данных;
назначение ответственных за организацию обработки и обеспечение безопасности персональных данных в администрации;
определение работников администрации, допущенных к обработке персональных данных и несущих в соответствии с действующим законодательством Российской Федерации ответственность за нарушение требований по обеспечению безопасности персональных данных;
ознакомление работников администрации, перед началом обработки персональных данных, под роспись:
а) с положениями законодательства Российской Федерации О персональных данных;
б) с требованиями к защите персональных данных в администрации;
в) обучение работников администрации, допущенных к обработке персональных данных, выполнению требований по их защите;
г) получение персональных данных лично у субъекта персональных данных, или в случаях, установленных действующим законодательством у его законных представителей;
д) при получении персональных данных у третьей стороны администрация извещает об этом субъекта персональных данных заранее, получает его письменное согласие и сообщает ему о целях, предполагаемых источниках и способах получения персональных данных;
е) применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
ж) опубликование на официальном сайте администрации в сети Интернет настоящих Правил;
з) осуществление внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
4. ПОЛУЧЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Все персональные данные получаются непосредственно от субъекта персональных данных.
4.2. Субъект самостоятельно принимает решение о предоставлении своих персональных данных и дает письменное согласие на их обработку.
4.3. Типовая форма согласия на обработку персональных данных работников администрации, иных субъектов персональных данных, а также типовая форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные, приведены соответственно в приложениях № 1 и № 2 к настоящим Правилам.
4.4. В случае недееспособности либо несовершеннолетия субъекта все персональные данные субъекта следует получать от его законных представителей. Законный представитель самостоятельно принимает решение о предоставлении персональных данных своего подопечного и дает согласие на их обработку.
4.5. В случаях, когда необходимые персональные данные субъекта могут быть получены только у третьей стороны, субъект должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. В уведомлении необходимо сообщить о целях, правовых основаниях, способах и источниках получения персональных данных, а также о характере подлежащих получению персональных данных и возможных последствиях отказа субъекта дать письменное согласие на их получение.
5. ДОПУСК К ПЕРСОНАЛЬНЫМ ДАННЫМ
5.1. Перечень должностей работников администрации, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным и лиц их замещающих утверждается Главой администрации.
5.2. Каждый работник, допущенный к персональным данным, обязан подписать обязательство, в случае расторжения с ним трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей.
5.3. Формирование перечня должностей работников администрации, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным и лиц их замещающих, а также внесение предложений по его корректировке, ознакомление данных лиц с обязательством под роспись осуществляет лицо, ответственное за организацию обработки персональных данных в администрации Инсарского муниципального района.
6. ОБЯЗАННОСТИ РАБОТНИКОВ АДМИНИСТРАЦИИ, ДОПУЩЕННЫХ К ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Работники администрации, допущенные к обработке персональных данных обязаны:
знать и выполнять требования законодательства Российской Федерации в области персональных данных, и по вопросам обработки и обеспечения безопасности персональных данных, настоящих Правил;
соблюдать правила обработки персональных данных (машинных носителей персональных данных), порядок их учета и хранения, исключать доступ к ним посторонних лиц;
обрабатывать только те персональные данные, к которым получен доступ в силу исполнения служебных обязанностей;
не разглашать третьим лицам персональные данные, ставшие известными, в связи с выполнением должностных обязанностей, информировать непосредственное руководство о фактах нарушения установленного порядка обработки персональных данных, о попытках несанкционированного доступа к персональным данным;
в случае попытки третьих лиц получить от них персональные данные, сообщать непосредственному руководителю;
после прекращения права на допуск к персональным данным (расторжения трудового договора) прекратить обработку персональных данных, не разглашать и не передавать персональные данные третьим лицам, ставшие известными в связи с исполнением должностных обязанностей.
Работникам администрации, допущенным к обработке персональных данных, запрещается:
использовать персональные данные в неслужебных целях, а также в служебных целях – при ведении телефонных переговоров, в открытой переписке, статьях и выступлениях;
передавать персональные данные по незащищенным каналам связи (факсимильная связь, электронная почта);
использовать для обработки и хранения персональных данных не учтенные машинные носители информации;
снимать копии с документов и машинных носителей информации, содержащих персональные данные, или производить выписки из них, а равно использовать различные технические средства (фото-, видео- и звукозаписывающую аппаратуру) для фиксации персональных данных;
передавать документы и машинные носители информации, содержащие персональные данные другим работникам, не допущенным к обработке персональных данных;
выполнять на дому работы, связанные с использованием персональных данных, выносить документы и машинные носители информации, содержащие персональные данные, из служебных помещений.
7. СОДЕРЖАНИЕ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. В администрации персональные данные обрабатываются в связи с реализацией трудовых отношений, а также в связи с оказанием муниципальных услуг и осуществлением муниципальных функций.
7.2. Перечень персональных данных, обрабатываемых в администрации с привязкой к целям обработки персональных данных, а также указанием информационных систем, в которых они обрабатываются, утверждается постановлением администрации.
7.3. Формирование перечня персональных данных, обрабатываемых в администрации, и внесение предложений по его корректировке осуществляет лицо, ответственное за организацию обработки персональных данных в администрации.
8. КАТЕГОРИИ СУБЪЕКТОВ, ПЕРСОНАЛЬНЫЕ ДАННЫЕ КОТОРЫХ ОБРАБАТЫВАЮТСЯ
8.1. К категориям субъектов, персональные данные которых обрабатываются в администрации в связи с реализацией трудовых отношений, относятся:
1) работники администрации;
2) руководители подведомственных учреждений и организаций;
3) кандидаты на замещение вакантных должностей муниципальной службы и на включение в кадровый резерв администрации Инсарского муниципального района.
8.2. К категориям субъектов, персональные данные которых обрабатываются в администрации в связи с оказанием муниципальных услуг и осуществлением муниципальных функций, относятся граждане, обратившиеся в администрацию в целях получения муниципальной услуги.
9. СРОКИ ОБРАБОТКИ, ХРАНЕНИЯ И УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Персональные данные, связанные с реализацией трудовых отношений, обрабатываются и хранятся в течение действия трудового договора и в течение 75 (семидесяти пяти) лет после его прекращения.
9.2. Персональные данные, связанные с оказанием муниципальных услуг и осуществлением муниципальных функций, обрабатываются и хранятся до достижения цели их обработки или до момента прекращения необходимости в достижении заранее заявленных целей обработки персональных данных.
9.3. В случае достижения цели обработки персональных данных или при наступлении иных законных оснований, обработка персональных данных прекращается и они уничтожаются в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено трудовым договором или соглашением, стороной которого является субъект персональных данных, либо если администрация не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами.
9.4. В случае отзыва субъектом персональных данных согласия на обработку егО персональных данных, их обработка прекращается, и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, они уничтожаются в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено трудовым договором или соглашением, стороной которого является субъект персональных данных, либо если администрация не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами.
9.5. Уничтожение машинных носителей персональных данных, выведенных из эксплуатации, производится на основании акта уничтожения, утверждаемого главой администрации.
9.6. Решение о стирании записей, содержащих персональные данные, в электронных базах данных принимается работниками администрации, допущенными к обработке персональных данных самостоятельно в срок, не превышающий тридцати дней по достижении целей обработки или с момента утраты необходимости в достижении этих целей.
10. ПОРЯДОК РАССМОТРЕНИЯ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ
ДАННЫХ ИЛИ ИХ ПРЕДСТАВИТЕЛЕЙ
10.1. Субъект персональных данных имеет право на получение информации, касающейся обработки егО персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые администрацией способы обработки персональных данных;
4) наименование и место нахождения администрации, сведения о работниках администрации, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с администрацией или на основании федерального закона;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения;
6) сроки обработки персональных данных, в том числе сроки их хранения.
10.2. Сведения предоставляются ответственным лицом за организацию обработки персональных данных в администрации субъекту персональных данных или его представителю при обращении, либо при получении запроса субъекта персональных данных или его представителя.
10.2.1. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с администрацией (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных администрацией, подпись субъекта персональных данных или его представителя.
10.3. Субъект персональных данных вправе требовать уточнения егО персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
10.4. В случае обращения субъекта персональных данных или его представителя либо при получении запроса от субъекта персональных данных или его представителя ответственное лицо за организацию обработки персональных данных в администрации обязано:
1) сообщить в течение 5 рабочих дней субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных;
2) предоставить безвозмездно возможность субъекту персональных данных или его представителю ознакомления с этими персональными данными в течение тридцати дней с даты обращения или получения запроса. В случае принятия решения об отказе в предоставлении информации о наличии персональных данных о соответствующем субъекте ему или его представителю в срок, не превышающий тридцати дней со дня обращения (либо с даты получения запроса) в письменной форме направить мотивированный ответ, содержащий ссылку на норму Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» или иного федерального закона, являющуюся основанием для такого отказа;
3) предоставить субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных в течение 3 рабочих дней;
4) в срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, инициировать процедуру внесения в них необходимых изменений;
5) в срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, инициировать процедуру уничтожения таких персональных данных;
6) уведомить субъекта персональных данных или его представителя, а также третьих лиц, которым персональные данные этого субъекта были переданы, о внесенных изменениях и предпринятых мерах в течение 5 рабочих дней.
10.5. Сведения, должны быть предоставлены субъекту персональных данных в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных.
10.6. В случае, если сведения, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно или направить повторный запрос в целях получения сведений, и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса.
10.6.1. Субъект персональных данных вправе обратиться повторно в администрацию или направить повторный запрос в целях получения сведений, а также в целях ознакомления с обрабатываемыми персональными данными до истечения тридцати дней в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду с обязательными сведениями должен содержать обоснование направления повторного запроса.
В случае несоответствия повторного запроса субъекта персональных данных указанным выше условиям такой запрос может быть отклонен. Такой отказ должен быть мотивированным.
10.7. Регистрация обращений и запросов субъектов персональных данных или их представителей, а также уполномоченного органа по защите прав субъектов персональных данных осуществляется ответственным лицом за организацию обработки персональных данных в администрации в журнале. Листы журнала нумеруются, прошиваются и опечатываются.
10.7.1. Журнал регистрации обращений и запросов субъектов персональных данных или их представителей, уполномоченного органа по защите прав субъектов персональных данных вносится в номенклатуру дел администрации. Форма журнала приведена в приложении № 3 к настоящим Правилам.
11. ПОРЯДОК РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ДАННЫМИ
11.1. Обезличивание персональных данных в администрации проводится с целью снижения ущерба от утечки персональных данных, снижения уровня незащищенности персональных данных, обрабатываемых в информационной системе и по достижении целей обработки персональных данных или утраты необходимости в достижении этих целей.
11.2. Способы обезличивания персональных данных, применяемые в администрации:
1) замена части сведений идентификаторами;
2) обобщение – понижение точности некоторых сведений.
11.3. Решение о необходимости обезличивания персональных данных и конкретных формах её реализации принимает глава администрации.
11.4. Ответственное лицо за организацию обработки персональных данных в администрации готовит предложения по обезличиванию персональных данных, обрабатываемых в информационных системах, обоснованию такой необходимости и способам обезличивания.
11.5. Перечень должностей работников администрации, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, утверждается Главой администрации.
11.6. Контроль за соблюдением порядка обезличивания персональных данных осуществляется ответственным лицом за организацию обработки и обеспечение безопасности персональных данных в администрации в рамках внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами.
11.7. Обезличенные персональные данные не подлежат разглашению.
12. ПОРЯДОК ДОСТУПА СОТРУДНИКОВ В ПОМЕЩЕНИЯ, В КОТОРЫХ ВЕДЕТСЯ ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
12.1. Для помещений, в которых ведется обработка персональных данных, организуется режим безопасности, при котором обеспечивается сохранность документов и машинных носителей информации, содержащих персональные данные, средств защиты информации, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц.
12.2. В помещениях, где размещены технические средства, участвующие в обработке персональных данных, а также хранятся машинные носители персональных данных (далее – помещения), право самостоятельного доступа имеют только работники администрации, рабочие места которых размещены в соответствующих помещениях.
12.3. Нахождения иных лиц в помещениях, возможно только в сопровождении работника администрации, имеющего право самостоятельного доступа в это помещение на время, ограниченное служебной необходимостью. При этом должна быть исключена возможность доступа посторонних лиц к обрабатываемым персональным данным, в том числе через выводимую на экран монитора и принтер информацию, а также к машинным носителям персональных данных.
12.4. Технические средства, участвующие в обработке персональных данных в помещении должны располагаться таким образом, чтобы исключить случайный просмотр обрабатываемой информации посторонними лицами, вошедшими в помещение, а также через двери и окна помещения.
12.5. В рабочее время, в случае ухода всех сотрудников, имеющих право самостоятельного доступа, из помещения, а также в нерабочее время дверь в Помещение должна закрываться на ключ.
12.6. Уборка помещения должна проводиться только в присутствии сотрудника, имеющего право самостоятельного доступа в помещение.
12.7. На время проведения ремонта помещения все технические средства, участвующие в обработке персональных данных, а также документы и машинные носители информации, содержащие персональные данные переносятся в другое помещение, используемое для обработки персональных данных.
12.8. Контроль за соблюдением порядка доступа сотрудников в помещения осуществляет ответственное лицо за организацию обработки и обеспечение безопасности персональных данных в администрации.
13. ПОРЯДОК ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
13.1. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами проводятся периодические проверки условий обработки персональных данных. Проверки проводятся ответственными за организацию обработки и обеспечение безопасности персональных данных в администрации по плану проведения внутреннего контроля или поручению главы администрации. План проведения внутреннего контроля формируется ответственным лицом за организацию обработки персональных данных и утверждается главой администрации ежегодно.
13.2. Проверки осуществляются путем опроса, а также путем осмотра рабочих мест работников администрации, участвующих в процессе обработки персональных данных.
13.3. Контролируемые вопросы в ходе проведения проверки:
1) наличие у работников допуска к обработке персональных данных;
2) наличие согласий субъектов на обработку их персональных данных;
3) соблюдение целей, состава и сроков обработки персональных данных;
4) соблюдение правил по обезличиванию персональных данных;
5) соблюдение порядка доступа в помещения, в которых ведется обработка персональных данных;
6) соблюдение работниками правил парольной политики;
7) соблюдение работниками правил антивирусной защиты;
8)соблюдение работниками правил работы с машинными носителями персональных данных;
9) соблюдение порядка работы со средствами защиты информации.
13.3. По итогам каждой проверки составляется протокол проверки соответствия обработки персональных данных требованиям к защите персональных данных по форме, приведенной в приложении № 4 к настоящим Правилам.
13.4. При выявлении в ходе проверки нарушений в протоколе указываются мероприятия по устранению этих нарушений и сроках их исполнения. О результатах проверки и мерах, необходимых для устранения выявленных нарушений, ответственное лицо за организацию обработки персональных данных докладывает главе администрации.
13.5. Протоколы проверок подписываются ответственными за организацию обработки и обеспечение безопасности персональных данных и утверждаются главой администрации. Хранятся протоколы проверок у ответственного лица за организацию обработки персональных данных в течение пяти лет.
ПРЛОЖЕНИЕ№ 1
к Правилам обработки персональных данных
в администрации Нововерхисского сельского поселения
Инсарского муниципального района
ТИПОВАЯ ФОРМА СОГЛАСИЯ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ МУНИЦИПАЛЬНОГО СЛУЖАЩЕГО АДМИНИСТРАЦИИ НОВОВЕРХИССКОГО СЕЛЬСКОГО ПОСЕЛЕНИЯ ИНСАРСКОГО МУНИЦИПАЛЬНОГО РАЙОНА, А ТАКЖЕ ИНЫХ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
с. Новые Верхиссы «__»_________ 20__ г.
Я, __________________________________________________________________ ______________,
(Ф И О)
зарегистрированный(ная) по адресу ______________________________________ ______________
_____________________________________________________________________ ______________,
Паспорт серия _________ № ____________, выдан ________________________________________, ___________________________________________________________________________ ______________
(дата) (кем выдан)
_____________________________________________________________________ ______________,
свободно, своей волей и в своем интересе даю согласие уполномоченным должностным лицам Администрации Нововерхисского сельского поселения Инсарского муниципального района Республики Мордовия, расположенной по адресу: Республика Мордовия, Инсарский район, с.Новые Верхиссы, ул. Большая, д. 28, на обработку (любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение) следующих персональных данных:
- фамилия, имя, отчество, дата и место рождения, гражданство;
- прежние фамилия, имя, отчество, дата, место и причина изменения (в случае изменения) <*>;
- владение иностранными языками и языками народов Российской Федерации<*>;
-образование (когда и какие образовательные учреждения закончил, номера дипломов, направление подготовки или специальность по диплому, квалификация по диплому) <*>;
- послевузовское профессиональное образование (наименование образовательного или научного учреждения, год окончания), ученая степень, ученое звание (когда присвоены, номера дипломов, аттестатов) <*>;
- выполняемая работа с начала трудовой деятельности <*>;
- классный чин федеральной государственной гражданской службы и (или) гражданской службы субъекта Российской Федерации и (или) муниципальной службы, дипломатический ранг, воинское и (или) специальное звание, классный чин правоохранительной службы, классный чин юстиции (кем и когда присвоены) <*>;
- государственные награды, иные награды и знаки отличия (кем награжден и когда) <*>;
- степень родства, фамилии, имена, отчества, даты рождения близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены);
- места рождения, места работы и домашние адреса близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены);
- фамилии, имена, отчества, даты рождения, места рождения, места работы и домашние адреса бывших мужей (жен);
- пребывание за границей (когда, где, с какой целью) <*>;
- близкие родственники (отец, мать, братья, сестры и дети), а также муж (жена), в том числе бывшие, постоянно проживающие за границей и (или) оформляющие документы для выезда на постоянное место жительства в другое государство (фамилия, имя, отчество, с какого времени проживают за границей) <*>;
- адрес регистрации и фактического проживания;
- дата регистрации по месту жительства;
- паспорт (серия, номер, кем и когда выдан);
- свидетельства о государственной регистрации актов гражданского состояния;
- номер телефона;
- отношение к воинской обязанности, сведения по воинскому учету (для граждан, пребывающих в запасе, и лиц, подлежащих призыву на военную службу) <*>;
- идентификационный номер налогоплательщика;
- номер страхового свидетельства обязательного пенсионного страхования <*>;
- наличие (отсутствие) судимости <*>;
- допуск к государственной тайне, оформленный за период работы, службы, учебы (форма, номер и дата) <*>;
-заключение медицинского учреждения о наличии (отсутствии) заболевания, препятствующего поступлению на муниципальную службу или ее прохождению<*>;
- сведения о доходах, расходах, об имуществе и обязательствах имущественного характера, а также о доходах, о расходах, об имуществе и обязательствах имущественного характера супруги (супруга) и несовершеннолетних детей <**>.
Вышеуказанные персональные данные предоставляю для обработки в целях обеспечения соблюдения в отношении меня законодательства Российской Федерации в сфере отношений, связанных с поступлением на муниципальную службу (работу), ее прохождением и прекращением (трудовых и непосредственно связанных с ними отношений) для реализации функций, возложенных на Администрацию Нововерхисского сельского поселения Инсарского муниципального района действующим законодательством.
Я ознакомлен(а), что:
1) согласие на обработку персональных данных действует с даты подписания настоящего согласия в течение всего срока работы в администрации Нововерхисского сельского поселения Инсарского муниципального района;
2) согласие на обработку персональных данных может быть отозвано на основании письменного заявления в произвольной форме;
3) в случае отзыва согласия на обработку персональных данных Администрация Нововерхисского сельского поселения Инсарского муниципального района вправе продолжить обработку персональных данных при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
4) после увольнения с муниципальной службы (прекращения трудовых отношений) персональные данные хранятся в администрации Нововерхисского сельского поселения Инсарского муниципального района в течение срока хранения документов, предусмотренного действующим законодательством Российской Федерации;
5) персональные данные, предоставляемые в отношении третьих лиц, будут обрабатываться только в целях осуществления и выполнения функций, возложенных законодательством на органы местного самоуправления;
Дата начала обработки персональных данных: ________________________________
(число, месяц, год)
________________________________
(подпись)
--------------------------------
<*> Включаются в согласие на обработку персональных данных муниципальных служащих администрации Нововерхисского сельского поселения Инсарского муниципального района, руководителей муниципальных учреждений, находящихся в ведении администрации Нововерхисского сельского поселения Инсарского муниципального района, а также граждан, претендующих на замещение этих должностей.
<**> Включаются в согласие на обработку персональных данных:
- граждан, претендующих на замещение должностей муниципальной службы в администрации Нововерхисского сельского поселения Инсарского муниципального района, замещающих должности муниципальной службы, осуществление полномочий по которым влечет за собой обязанность представлять сведения о доходах, расходах, об имуществе и обязательствах имущественного характера, а также сведения о доходах, расходах, об имуществе и обязательствах имущественного характера супруги (супруга) и несовершеннолетних детей;
- граждан, претендующих на замещение должностей в подведомственных администрации Нововерхисского сельского поселения Инсарского муниципального района организациях, осуществление полномочий по которым влечет за собой обязанность представлять сведения о доходах, расходах, об имуществе и обязательствах имущественного характера, а также сведения о доходах, расходах, об имуществе и обязательствах имущественного характера супруги (супруга) и несовершеннолетних детей, и работников, замещающих указанные должности.
ПРИЛОЖЕНИЕ № 2
к Правилам обработки персональных данных
в администрации Нововерхисского сельского поселения
Инсарского муниципального района
ТИПОВАЯ ФОРМА РАЗЪЯСНЕНИЯ СУБЪЕКТУ ПЕРСОНАЛЬНЫХ ДАННЫХ ЮРИДИЧЕСКИХ ПОСЛЕДСТВИЙ ОТКАЗА ПРЕДОСТАВИТЬ СВОИ ПЕРСОНАЛЬНЫЕ ДАННЫЕ
В соответствии статьями 65, 86 Трудового кодекса Российской Федерации, Федеральным законом от 2 марта 2007г. № 25-ФЗ «О муниципальной службе в Российской Федерации», Федеральным законом «Об общих принципах организации местного самоуправления в Российской Федерации» от 6.10.2003г. № 131-ФЗ, Законом Республики Мордовия от 8.06.1999г. № 30-3 «О муниципальной службе в Республике Мордовия», Законом Республики Мордовия от 08.06.2007 г. № 48-З «О регулировании отношений в сфере муниципальной службы» определен перечень персональных данных, который субъект персональных данных обязан предоставить в связи с поступлением или прохождением муниципальной службы (работы). Без представления субъектом персональных данных сведений, обязательных для заключения служебного контракта (трудового договора), служебный контракт (трудовой договор) не может быть заключен.
На основании пункта 3 части 1 статьи 19 Федерального закона от 2 марта 2007 г. № 25-ФЗ «О муниципальной службе в Российской Федерации», пункта 11 статьи 77 Трудового кодекса Российской Федерации служебный контракт (трудовой договор) прекращается вследствие нарушения установленных обязательных правил его заключения, если это нарушение исключает возможность замещения должности (продолжения работы).
Мне, __________________________________________________________________
(фамилия, имя, отчество)
разъяснены юридические последствия отказа предоставить свои персональные данные.
"__" ________ 20__ г. ____________________
(подпись)
ПРИЛОЖЕНИЕ № 3
к Правилам обработки персональных данных
в администрации Нововерхисского сельского поселения
Инсарского муниципального района
ЖУРНАЛ РЕГИСТРАЦИИ ОБРАЩЕНИЙ И ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ ИЛИ ИХ ПРЕДСТАВИТЕЛЕЙ В АДМИНИСТРАЦИИ НОВОВЕРХИССКОГО СЕЛЬСКОГО ПОСЕЛЕНИЯ ИНСАРСКОГО МУНИЦИПАЛЬНОГО РАЙОНА
Начат «___»______________20__г.
Окончен «___»______________20__г.
№
п/п
Сведения о запрашивающем лице/органе
Номер входящего документа, дата
Цель обращения/запроса
Действия по результатам обращения/запроса
Подпись ответственного лица
Примечание
1
2
3
4
5
6
7
ПРИЛОЖЕНИЕ № 4
к Правилам обработки персональных данных
в администрации Нововерхисского сельского поселения
Инсарского муниципального района
УТВЕРЖДАЮ
Глава Нововерхисского
сельского поселения
Инсарского муниципального района
_________________ _____________
(подпись) (Ф.И.О.)
« __ » ___________ 20__ года
ПРОТОКОЛ ПРОВЕРКИ СООТВЕТСТВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В АДМИНИСТРАЦИИ НОВОВЕРХИССКОГО СЕЛЬСКОГО ПОСЕЛЕНИЯ ИНСАРСКОГО МУНИЦИПАЛЬНОГО РАЙОНА
Настоящий протокол составлен о том, что «____» ___________ 20__ года ответственным лицом за организацию обработки и обеспечение безопасности персональных данных в администрации (Ф.И.О.) проведена проверка соответствия обработки персональных данных в администрации Нововерхисского сельского поселения Инсарского муниципального района (далее - администрация) требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами.
Поверка осуществлялась в соответствии с требованиями Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», постановления Правительства Российской Федерации от 12 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», постановления Правительства Российской Федерации от 01 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», приказа ФСТЭК России от 11 февраля 2013 года № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах», приказа ФСТЭК России от 18 февраля 2013 года № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
В ходе проверки контролировались следующие вопросы:
а) наличие у работников допуска к обработке персональных данных;
б) наличие согласий субъектов на обработку их персональных данных;
в) соблюдение целей, состава и сроков обработки персональных данных;
г) соблюдение правил по обезличиванию персональных данных;
д) соблюдение порядка доступа в помещения, в которых ведется обработка персональных данных;
е) соблюдение работниками правил парольной политики;
ж) соблюдение работниками правил антивирусной защиты;
з) соблюдение работниками правил работы с машинными носителями персональных данных;
е) соблюдение порядка работы со средствами защиты информации.
3. В ходе проверки выявлены следующие нарушения:
_______________________________________________________________,
_______________________________________________________________,
_______________________________________________________________.
4. Меры по устранению выявленных нарушений:
________________________________________________________________,
_______________________________________________________________,
_______________________________________________________________.
5. Срок устранения нарушений: «____» ___________ 20__ года.
Ответственное лицо за организацию
обработки и обеспечение безопасности
персональных данных в администрации
ФИО ______________________
( подпись)
Дополнительные сведения
| Рубрики правового классификатора: | 010.160.030 Местная администрация (исполнительно-распорядительный орган местного самоуправления) |
Вопрос юристу
Поделитесь ссылкой на эту страницу:
