Основная информация
| Дата опубликования: | 22 октября 2020г. |
| Номер документа: | RU37005309202000052 |
| Текущая редакция: | 1 |
| Статус нормативности: | Нормативный |
| Субъект РФ: | Ивановская область |
| Принявший орган: | Администрация Богданихского сельского поселения |
| Раздел на сайте: | Нормативные правовые акты муниципальных образований |
| Тип документа: | Постановления |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
ИВАНОВСКАЯ ОБЛАСТЬ
ИВАНОВСКИЙ МУНИЦИПАЛЬНЫЙ РАЙОН
АДМИНИСТРАЦИЯ
БОГДАНИХСКОГО СЕЛЬСКОГО ПОСЕЛЕНИЯ
П О С Т А Н О В Л Е Н И Е
22 октября 2020 г. № 112
д. Богданиха
Об организации работы с персональными данными
в администрации Богданихского сельского поселения
В целях реализации постановления Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»,
АДМИНИСТРАЦИЯ БОГДАНИХСКОГО СЕЛЬСКОГО ПОСЕЛЕНИЯ
ПОСТАНОВЛЯЕТ:
1. Утвердить:
1.1. Правила обработки персональных данных работников администрации Богданихского сельского поселения (приложение 1);
1.2. Положение о порядке обработки и защиты персональных данных при предоставлении муниципальных услуг администрацией Богданихского сельского поселения (приложение 2);
1.3. Перечень персональных данных, обрабатываемых в администрации Богданихского сельского поселения в связи с реализацией трудовых отношений (приложение 3);
1.4. Перечень персональных данных, обрабатываемых в администрации Богданихского сельского поселения в связи с оказанием муниципальных услуг и осуществлением муниципальных функций (приложение 4);
1.5. Типовую форму согласия на обработку персональных данных муниципальных служащих администрации Богданихского сельского поселения (приложение 5);
1.6. Типовую форму согласия на обработку персональных данных работников администрации Богданихского сельского поселения (приложение 6);
1.7. Типовую форму разъяснения субъекту персональных данных - работнику администрации Богданихского сельского поселения юридических последствий отказа от предоставления согласия на предоставление персональных данных (приложение 7);
1.8. Типовую форму разъяснения субъекту персональных данных - гражданам, состоящим с администрацией Богданихского сельского поселения в гражданско-правовых отношениях, юридических последствий отказа от предоставления согласия на предоставление персональных данных (приложение 8);
1.9. Форму обязательства работника администрации Богданихского сельского поселения о неразглашении персональных данных (приложение 9);
1.10. Перечень информационных систем персональных данных в администрации Богданихского сельского поселения (приложение 10);
1.11. Порядок доступа работников администрации Богданихского сельского поселения в помещения, в которых ведется обработка персональных данных (приложение 11);
1.12. Должностную инструкцию ответственного за организацию обработки персональных данных в администрации Богданихского сельского поселения (приложение 12);
1.13. Запрос на получение информации об обработке персональных данных субъекта персональных данных при предоставлении муниципальной услуги (приложение 13);
1.14. Места хранения персональных данных (материальных носителей) в зданиях администрации Богданихского сельского поселения и меры по соблюдению условий, обеспечивающих сохранность персональных данных и исключающий несанкционированный доступ к ним (приложение 14);
1.15. Правила работы с обезличенными данными в администрации Богданихского сельского поселения (приложение 15);
1.16. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации Богданихского сельского поселения (приложение 16);
1.17. Правила рассмотрения запросов субъектов персональных данных или их представителей (приложение 17);
1.18. Перечень должностей в администрации Богданихского сельского поселения уполномоченных на обработку персональных данных (приложение 18).
2. Признать утратившим силу постановление администрации Богданихского сельского поселения от 13.09.2017 № 165 «Об организации работы с персональными данными в администрации Богданихского сельского поселения».
3. Опубликовать настоящее постановление в соответствии с Уставом Богданихского сельского поселения и разместить на официальном сайте Ивановского муниципального района.
4. Контроль за исполнением настоящего постановления оставляю за собой.
Глава Богданихского сельского поселения
Ивановского муниципального района С.В. МАШИН
Приложение 1 к постановлению администрации Богданихского
сельского поселения
от 22.10. 2020 г. № 112
Правила
обработки персональных данных работников администрации
Богданихского сельского поселения
1. Общие положения
1.1. Правила обработки персональных данных работников администрации Богданихского сельского поселения (далее - Правила) определяют порядок обработки (сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение) персональных данных работников администрации Богданихского сельского поселения (далее — администрация), а также порядок ведения личных дел муниципальных служащих администрации.
1.2. Настоящие Правила разработаны в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.06.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации», Постановлением Правительства Российской Федерации от 17.11.2007 № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных», Постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации», Постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными и муниципальными органами», Указом Президента Российской Федерации от 06.03.1997 № 188 «Об утверждении Перечня сведений конфиденциального характера».
1.3. В настоящих Правилах используются следующие термины и понятия:
персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных -лицу поступающему на работу в администрацию, работнику администрации, муниципальному служащему);
оператор - администрация Богданихского сельского поселения, осуществляющая обработку персональных данных, а также определяющая цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
1.4. Целями Правил являются:
- определение прав и обязанностей работников, уполномоченных на обработку персональных данных, и субъектов, предоставляющих свои персональные данные для обработки в администрацию;
- установление порядка обработки персональных данных с использованием средств автоматизации или без использования таких средств;
- организация и обеспечение защиты прав субъектов при обработке персональных данных в администрации.
1.5. В перечень персональных данных, обрабатываемых в администрации в связи с реализацией трудовых отношений, входят персональные данные, включенные в Приложение 3.
1.6. Доступ к персональным данным субъектов имеют работники администрации в пределах, необходимых для исполнения ими своих должностных обязанностей и в соответствии со своей компетенцией. Работники администрации, осуществляющие обработку персональных данных, подписывают обязательство работника администрации Богданихского сельского поселения, непосредственно осуществляющего обработку персональных данных.
1.7. В соответствии со статьёй 31 Федерального закона № 25-ФЗ «О муниципальной службе в Российской Федерации», на основе персональных данных работников администрации формируется и ведется, в том числе на электронных носителях, реестр муниципальных служащих администрации Богданихского сельского поселения.
1.8. Настоящие Правила и изменения к ним утверждаются Главой Богданихского сельского поселения. Все работники администрации должны быть ознакомлены с данными Правилами и изменениями к ним под роспись.
2. Порядок сбора и обработки персональных данных
2.1. Представитель нанимателя в лице Главы Богданихского сельского поселения, осуществляющий полномочия нанимателя от имени администрации (далее - представитель нанимателя), а также работники, уполномоченные на обработку персональных данных, обеспечивают защиту персональных данных субъектов, содержащихся в документах, от неправомерного их использования или утраты.
2.2. Оператор определяет каждому работнику предел доступа к персональным данным путем распределения обязанностей и закрепления их в должностных инструкциях.
2.3. При обработке персональных данных субъектов работники оператора обязаны соблюдать следующие требования:
а) обработка персональных данных осуществляется с согласия субъекта;
б) персональные данные следует получать лично у субъекта, в случае возникновения необходимости получения персональных данных субъекта у третьей стороны, за исключением случаев, установленных законодательством Российской Федерации, следует заранее известить его об этом, сообщить о целях, предполагаемых источниках и способах получения персональных данных и получить письменное согласие;
в) если персональные данные получены не от субъекта, работник администрации, осуществляющий обработку персональных данных, до начала обработки таких персональных данных обязан предоставить субъекту следующую информацию:
- наименование, адрес администрации,
- цель обработки персональных данных и ее правовое основание,
- предполагаемые пользователи персональных данных,
- права субъекта,
- источник получения персональных данных;
г) работник, осуществляющий обработку персональных данных, освобождается от обязанности предоставить субъекту сведения, предусмотренные частью «в» настоящего пункта, в случаях если:
- субъект уведомлен об осуществлении обработки его персональных данных,
- персональные данные получены работником, осуществляющим обработку персональных данных на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект,
- персональные данные сделаны субъектом общедоступными или получены из общедоступного источника,
- работник осуществляет обработку персональных данных для статистических целей;
д) запрещается получать, обрабатывать и приобщать к личному делу муниципального служащего администрации, не установленные Федеральным законом № 25-ФЗ «О муниципальной службе в Российской Федерации», Федеральным законом № 152-ФЗ «О персональных данных» персональные данные о его политических, религиозных и иных убеждениях, членстве в общественных объединениях, в том числе в профессиональных союзах;
е) при принятии решений, затрагивающих интересы субъекта, запрещается основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки или с использованием электронных носителей;
ж) защита персональных данных субъекта от неправомерного их использования или утраты обеспечивается за счет средств администрации Богданихского сельского поселения в порядке, установленном законодательством Российской Федерации;
з) передача персональных данных субъекта третьей стороне не допускается без его письменного согласия, за исключением случаев, установленных законодательством Российской Федерации;
и) обеспечение конфиденциальности персональных данных, за исключением случаев обезличивания персональных данных и в отношении общедоступных персональных данных;
к) в случае выявления неточных персональных данных при обращении субъекта или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных работник, осуществляющий обработку персональных данных, обязан осуществить блокирование персональных данных, относящихся к этому субъекту, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению работника, осуществляющего обработку персональных данных) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта или третьих лиц;
л) в случае подтверждения факта неточности персональных данных работник, осуществляющий обработку персональных данных, на основании сведений, представленных субъектом или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению работника, осуществляющего обработку персональных данных) в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных;
м) в случае выявления неправомерной обработки персональных данных, осуществляемой работником, осуществляющим обработку персональных данных, или лицом, действующим по поручению работника, осуществляющего обработку персональных данных, работник, осуществляющий обработку персональных данных, в срок, не превышающий трех рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению работника, осуществляющего обработку персональных данных. В случае, если обеспечить правомерность обработки персональных данных невозможно, работник, осуществляющий обработку персональных данных, в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных работник, осуществляющий обработку персональных данных, обязан уведомить субъекта или его представителя, а в случае, если обращение субъекта или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган;
н) хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
2.4. Ответ на запрос органов государственной власти, контрольных и надзорных органов о предоставлении персональных данных субъектов оформляется работником, осуществляющим обработку персональных данных, в виде письма за подписью Главы Богданихского сельского поселения. Содержание данного письма (включая любые приложения к нему) является конфиденциальным.
2.5. Обработка биометрических персональных данных может осуществляться только при наличии согласия в письменной форме работника администрации, являющегося субъектом персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации о муниципальной службе, об обороне, о безопасности, о противодействии терроризму, о транспортной безопасности, о противодействии коррупции, об оперативно-розыскной деятельности, о государственной службе, уголовно-исполнительным законодательством Российской Федерации, законодательством Российской Федерации о порядке выезда из Российской Федерации и въезда в Российскую Федерацию.
2.6. Трансграничная передача персональных данных на территории иностранных государств осуществляется в соответствии с Федеральным законом от 27.07. 2006 № 152-ФЗ «О персональных данных».
2.7. Запрещается оставлять материальные носители с персональными данными без присмотра в незапертом помещении, в котором осуществляется обработка персональных данных.
В служебных помещениях администрации, в которых осуществляется обработка персональных данных, применяются административные, технические, физические и процедурные меры, направленные для защиты данных от нецелевого использования, несанкционированного доступа, раскрытия, потери, изменения и уничтожения обрабатываемых персональных данных.
К указанным мерам относятся:
1) физические меры защиты: двери, снабженные замками, сейфы и безопасное уничтожение носителей, содержащих персональные данные;
2) технические меры защиты: применение антивирусных программ, программ защиты, установление паролей на персональных компьютерах;
3) организационные меры защиты: обучение и ознакомление с принципами безопасности и конфиденциальности, доведение до операторов обработки персональных данных важности защиты персональных данных и способов обеспечения защиты.
3. Ведение личных дел муниципальных служащих
администрации Богданихского сельского поселения
3.1. В личные дела муниципальных служащих администрации Богданихского сельского поселения (далее - муниципальных служащих) вносятся их персональные данные и иные сведения, связанные с поступлением на муниципальную службу, ее прохождением и увольнением с муниципальной службы, необходимые для обеспечения деятельности администрации. Личные дела муниципальных служащих ведутся должностным лицом ответственным за кадровую работу.
3.2. Персональные данные, внесенные в личные дела муниципальных служащих, иные сведения, содержащиеся в личных делах, относятся к сведениям конфиденциального характера (за исключением сведений, которые в установленных федеральными законами случаях могут быть опубликованы в средствах массовой информации), а в случаях, установленных федеральными законами и иными нормативными правовыми актами Российской Федерации, - к сведениям, составляющим государственную тайну.
3.3. К личным делам муниципальных служащих приобщаются:
а) письменное заявление с просьбой о поступлении на муниципальную службу и замещении должности муниципальной службы Российской Федерации (далее - должность муниципальной службы) в соответствии с реестром должностей муниципальной службы субъекта Российской Федерации, утверждаемым законом субъекта;
б) собственноручно заполненная и подписанная гражданином Российской Федерации анкета по форме, установленной распоряжением Правительства Российской Федерации от 26.05.2005 № 667-р «Об утверждении формы анкеты, представляемой гражданином Российской Федерации, поступающим на государственную гражданскую службу Российской Федерации или на муниципальную службу в Российской Федерации», с приложением фотографии;
в) документы о прохождении конкурса на замещение вакантной должности муниципальной службы (если гражданин назначен на должность по результатам конкурса);
г) копия паспорта и копии свидетельств о государственной регистрации актов гражданского состояния;
д) копия трудовой книжки или документа, подтверждающего прохождение военной или иной службы;
е) копии документов об образовании, и о квалификации, документов о квалификации, подтверждающие повышение или присвоение квалификации по результатам дополнительного профессионального образования, документов о присвоении ученой степени, ученого звания (если таковые имеются);
ж) копии решений о награждении государственными наградами Российской Федерации, Почетной грамотой Президента Российской Федерации, присвоении почетных, воинских и специальных званий, присуждении государственных премий (если таковые имеются);
з) копия распоряжения администрации Богданихского сельского поселения о назначении на должность муниципальной службы;
и) экземпляр трудового договора, а также экземпляры письменных дополнительных соглашений, которыми оформляются изменения и дополнения, внесенные в трудовой договор;
к) копии распоряжений администрации Богданихского сельского поселения о переводе муниципального служащего на иную должность муниципальной службы, о временном замещении им иной должности муниципальной службы;
л) копии документов воинского учета (для военнообязанных и лиц, подлежащих призыву на военную службу);
м) копия распоряжения администрации Богданихского сельского поселения об освобождении муниципального служащего от замещаемой должности муниципальной службы, о прекращении трудового договора или его приостановлении;
н) аттестационный лист муниципального служащего, прошедшего аттестацию, и отзыв об исполнении им должностных обязанностей за аттестационный период;
о) квалификационный лист муниципального служащего и отзыв об уровне его знаний, навыков и умений (профессиональном уровне) и о возможности присвоения ему классного чина муниципальной службы;
п) копии документов о присвоении муниципальному служащему классного чина муниципальной службы;
р) копии документов о включении муниципального служащего в кадровый резерв, а также об исключении его из кадрового резерва;
с) копии актов о поощрении служащего, а также о наложении на него дисциплинарного взыскания до его снятия или отмены;
т) копии документов о начале служебной проверки, ее результатах, об отстранении муниципального служащего от замещаемой должности муниципальной службы;
у) документы, связанные с оформлением допуска к сведениям, составляющим государственную или иную охраняемую законом тайну, если исполнение обязанностей по замещаемой должности муниципальной службы связано с использованием таких сведений;
ф) сведения о доходах, расходах, об имуществе и обязательствах имущественного характера муниципального служащего, а также сведения о доходах, об имуществе и обязательствах имущественного характера супруги (супруга) и несовершеннолетних детей муниципального служащего. Указанные сведения представляются в порядке и по форме, которые установлены для представления сведений о доходах, расходах, об имуществе и обязательствах имущественного характера государственными гражданскими служащими субъекта Российской Федерации;
х) копия документа, подтверждающего регистрацию в системе индивидуального (персонифицированного) учета муниципального служащего;
ц) копия свидетельства о постановке на учет в налоговом органе физического лица по месту жительства на территории Российской Федерации;
ч) копия страхового медицинского полиса обязательного медицинского страхования граждан;
ш) медицинское заключение установленной формы об отсутствии у гражданина заболевания, препятствующего поступлению на муниципальную службу или ее прохождению;
щ) справка о результатах проверки достоверности и полноты представленных муниципальным служащим сведений о доходах, имуществе и обязательствах имущественного характера, а также сведений о соблюдении муниципальным служащим ограничений, установленных федеральными законами.
3.4. В личное дело муниципального служащего вносятся также письменные объяснения муниципального служащего, если такие объяснения даны им после ознакомления с документами своего личного дела.
3.5. К личному делу муниципального служащего приобщаются иные документы, предусмотренные федеральными законами и иными нормативными правовыми актами Российской Федерации.
3.6. Документы, приобщенные к личному делу муниципального служащего, брошюруются, страницы нумеруются, к личному делу прилагается опись. Персональные данные муниципальных служащих хранятся в администрации Богданихского сельского поселения на электронных носителях, обеспечивающих их защиту от несанкционированного доступа и копирования.
3.7. Запрещается требовать от лица, поступающего на работу документы, помимо предусмотренных Трудовым кодексом Российской Федерации, иными федеральными законами, указами Президента Российской Федерации и постановлениями Правительства Российской Федерации.
3.8. В обязанности должностного лица администрации ответственного за кадровую работу входят:
а) приобщение документов к личным делам;
б) обеспечение сохранности личных дел;
в) обеспечение конфиденциальности сведений, содержащихся в личных делах, в соответствии с законодательством Российской Федерации и с настоящими Правилами;
г) ознакомление муниципального служащего с документами своего личного дела не реже одного раза в год, а также по его просьбе и во всех иных случаях, предусмотренных законодательством Российской Федерации.
3.9. Должностное лицо администрации ответственное за кадровую работу может быть привлечено в соответствии с законодательством Российской Федерации к дисциплинарной и иной ответственности за разглашение конфиденциальных сведений, содержащихся в указанных личных делах, а также за иные нарушения порядка ведения личных дел, установленного настоящими Правилами.
3.10. При переводе муниципального служащего на должность муниципальной службы в другой муниципальный орган его личное дело передается по новому месту замещения должности муниципальной службы.
3.11. Личные дела муниципальных служащих, освобожденных от замещения должностей муниципальной службы, хранятся специалистом по кадрам администрации Богданихского сельского поселения в течение 10 лет со дня освобождения от должности, после чего передаются в архив.
Личные дела муниципальных служащих, содержащие сведения, составляющие государственную тайну, хранятся в соответствии с законодательством Российской Федерации о государственной тайне.
3.12. Муниципальный служащий имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые способы обработки персональных данных;
4) сроки обработки персональных данных, в том числе сроки их хранения;
5) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
6) иные сведения, предусмотренные Федеральным законом № 152-ФЗ «О защите персональных данных» или другими федеральными законами.
3.13. Муниципальный служащий вправе требовать уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
3.14. Если муниципальный служащий считает, что обработка его персональных данных осуществляется с нарушением требований Федерального закона № 152-ФЗ, он вправе обжаловать действия или бездействие работника, осуществляющего обработку персональных данных, в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
4. Уничтожение обработанных персональных данных при достижении целей обработки или при наступлении иных законных оснований
4.1. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством.
Уничтожение обработанных персональных данных производится комиссией с составлением соответствующего акта.
5. Общедоступные источники персональных данных
5.1. В целях информационного обеспечения представителем нанимателя могут создаваться общедоступные источники персональных данных. В общедоступные источники персональных данных с письменного согласия работника администрации могут включаться его фамилия, имя, отчество, дата рождения, адрес, служебный номер телефона, сведения о профессии и иные персональные данные.
5.2. Сведения о работнике администрации могут быть в любое время исключены из общедоступных источников персональных данных по требованию самого работника администрации либо по решению суда или уполномоченных государственных органов.
6. Ответственность
6.1. Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных работников администрации, несут ответственность в порядке, установленном законодательством Российской Федерации.
7. Порядок уничтожения персональных данных
7.1. Уничтожению подлежат персональные данные в случаях и в сроки, предусмотренные разделом 4 настоящих Правил.
7.2. Оператор составляет сводные описи, согласованные с экспертной комиссией администрации, персональных данных, подлежащих уничтожению за соответствующий период.
7.3. Результат отбора документов, содержащих персональные данные к уничтожению, оформляются актом о выделении к уничтожению документов, не подлежащих хранению.
7.4. Акт о выделении к уничтожению документов, не подлежащих хранению, составляется и утверждается оператором.
7.5. После утверждения актов о выделении к уничтожению документов, содержащих персональные данные, не подлежащих хранению, дела передаются на переработку (утилизацию) по акту об уничтожении персональных данных, в котором указываются дата передачи, количество сдаваемых дел, способ уничтожения документов, дата уничтожения, подписи лиц, уничтоживших документы.
7.6. Персональные данные на бумажном носителе уничтожаются путем сжигания, шреддирования.
7.7. Персональные данные на электронном носителе уничтожаются с помощью программных средств для уничтожения информации на магнитных носителях (программный шреддинг).
7.8. Акт об уничтожении документов вместе с актом о выделении к уничтожению документов направляется в МУ «Архив Ивановского муниципального района» для формирования Дела.
Приложение 2 к постановлению администрации Богданихского
сельского поселения
от 22.10. 2020г. №112
Положение
о порядке обработки и защиты персональных данных
при предоставлении муниципальных услуг
администрацией Богданихского сельского поселения
1. Общие положения
1.1. Настоящее Положение о порядке обработки и защиты персональных данных при предоставлении муниципальных услуг администрацией Богданихского сельского поселения (далее - Положение) определяет требования к порядку обработки и защите персональных данных субъектов персональных данных (далее - заявителей) при предоставлении муниципальных услуг администрацией Богданихского сельского поселения (далее - Оператор), а также ответственность Оператора за нарушение требований по обработке персональных данных.
1.2. Настоящее Положение разработано в соответствии c требованиями:
Конституции Российской Федерации;
Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
Федерального закона от 27.07.2007 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг»;
Федерального закона от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации»;
Постановления Правительства Российской Федерации от 15.09.2008 №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации»;
Постановления Правительства Российской Федерации от 21.03.2012 №211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными и муниципальными органами»;
Указа Президента Российской Федерации от 06.03.1997 № 188 «Об утверждении Перечня сведений конфиденциального характера».
1.3. Целью настоящего Положения является защита персональных данных заявителей от несанкционированного доступа и разглашения при предоставлении муниципальных услуг Оператором. Персональные данные являются конфиденциальной, строго охраняемой информацией.
2. Принципы обработки персональных данных
2.1. Обработка персональных данных осуществляется на основе принципов:
2.1.1. Законности целей и способов обработки персональных данных.
2.1.2. Соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Оператора персональных данных.
2.1.3. Соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных.
2.1.4. Достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных.
2.1.5. Недопустимости объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных.
3. Понятия и состав персональных данных заявителей при предоставлении муниципальных услуг
3.1. Персональные данные заявителей при предоставлении муниципальных услуг - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
3.2. Оператор - администрация Богданихского сельского поселения самостоятельно или совместно с другими лицами организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными при предоставлении муниципальных услуг.
3.3. Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемые с использованием средств автоматизации или без использования средств автоматизации, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
3.4. Использование персональных данных - действия (операции) с персональными данными, совершаемые Оператором в целях принятия решений об отказе в предоставлении муниципальных услуг или о принятии решений, которые порождают юридические последствия в отношении заявителей (решения о предоставлении муниципальных услуг).
3.5. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
3.6. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц или на ознакомление с персональными данными неограниченного круга лиц.
3.7. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
3.8. Уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных заявителей, в результате которых уничтожаются материальные носители персональных данных.
3.9. Документированная информация – зафиксированная на материальном носителе (бумажном или электронном) путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель.
3.10. Информационная система персональных данных - совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных.
3.11. Конфиденциальность персональных данных – обязательное для Оператора требование не допускать распространения персональных данных без согласия субъекта персональных данных.
4. Особенности организации и обработки персональных данных
4.1. Обработка и использование персональных данных осуществляются в целях, указанных в заявлении на предоставление муниципальной услуги. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
4.2. Согласие субъекта персональных данных не требуется на обработку общедоступных персональных данных или содержащих только фамилии, имена и отчества, а также адресных данных, необходимых для доставки почтовых отправлений организациями почтовой связи в целях исполнения обращения, запроса субъекта персональных данных и в иных случаях, предусмотренных законодательством Российской Федерации.
4.3. Обеспечение конфиденциальности персональных данных не требуется:
в отношении общедоступных персональных данных;
при использовании общедоступных персональных данных – данных, доступ неограниченного круга лиц, к которым предоставлен с согласия заявителя или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
4.4. Оператор осуществляет обработку персональных данных с использованием средств автоматизации, а также без использования таких средств.
4.5. Персональные данные хранятся у Оператора на бумажных и электронных носителях, с соблюдением мер, предусмотренных настоящим Положением, нормативными правовыми актами Российской Федерации по защите персональных данных.
4.6. Право на доступ к персональным данным предоставляется должностным лицам Оператора, право на обработку персональных данных предоставляется работникам Оператора в соответствии с Перечнем должностей в администрации Богданихского сельского поселения уполномоченных на обработку персональных данных (приложение 18).
4.7. Обработка персональных данных при предоставлении муниципальных услуг осуществляется Оператором в информационных системах с использованием системы межведомственного электронного взаимодействия.
4.8. В случае, если для предоставления муниципальной услуги необходима обработка персональных данных лица, не являющегося заявителем и, если в соответствии с федеральным законом обработка таких персональных данных может осуществляться с согласия указанного лица, при обращении за получением муниципальной услуги заявитель дополнительно представляет документы, подтверждающие получение согласия указанного лица или его законного представителя на обработку персональных данных указанного лица. Документы, подтверждающие получение согласия, могут быть представлены, в том числе, в форме электронного документа. Действие данного пункта не распространяется на лиц, признанных безвестно отсутствующими, и на разыскиваемых лиц, место нахождения которых не установлено уполномоченным федеральным органом исполнительной власти.
4.9. Согласие обладателя персональных данных не требуется в случае получения такой информации для служебного пользования, то есть для целей предоставления муниципальных услуг. Указанное исключение подлежит применению исключительно в рамках деятельности органов, предоставляющих муниципальные услуги, причем как в отношении информации, имеющейся в распоряжении таких органов, так и применительно к сведениям, истребуемым ими на основании межведомственного запроса.
Получения согласия на обработку персональных данных не требуется в случаях:
- передачи сведений органу, предоставляющему государственную или муниципальную услугу, при условии, что такие данные имеются в распоряжении данного органа.
- в случае регистрации субъекта на едином портале государственных и муниципальных услуг и при регистрации субъекта на региональном портале государственных и муниципальных услуг Ивановской области субъект также добровольно вносит сведения о себе, одновременно выражая свое согласие на обработку персональных данных в рамках предоставления государственных и муниципальных услуг, а также передачу таких данных в рамках межведомственного взаимодействия.
Во всех остальных случаях обработка и использование персональных данных должны быть сопряжены с получением согласия обладателя таких данных на совершение с ними указанных операций. Неполучение такого согласия, в том числе и в отношении третьего лица, является нарушением требований действующего законодательства, в первую очередь Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
5. Права субъекта персональных данных
5.1. Субъект персональных данных имеет право:
5.1.1. На обеспечение защиты прав и законных интересов при обработке его персональных данных.
5.1.2. На доступ к своим персональным данным.
5.1.3. На основании письменного запроса получать информацию, касающуюся его персональных данных и их обработки, в том числе содержащую:
подтверждение факта обработки персональных данных Оператором;
правовые основания и цели обработки персональных данных;
применяемые Оператором способы обработки персональных данных;
наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании Федерального закона;
обрабатываемые персональные данные, относящиеся к субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен Федеральным законом;
сроки обработки персональных данных, в том числе сроки их хранения (форма запроса на получение информации об обработке персональных данных заявителя при предоставлении муниципальной услуги - Приложение 13 к настоящему постановлению).
5.1.4. На получение сведений, содержащих информацию, касающуюся обработки его персональных данных в доступной форме.
5.1.5. Требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
5.1.6. Обратиться повторно к Оператору или направить ему повторный запрос в целях получения сведений, указанных в пункте 5.1.3. настоящего Положения и ознакомления с такими сведениями не ранее чем через 30 (тридцать) дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен Федеральным законом.
5.1.7. Обратиться повторно к Оператору или направить ему повторный запрос в целях получения сведений, указанных в пункте 5.1.3. настоящего Положения, а также в целях ознакомления с обрабатываемыми персональными данными до истечения 30 (тридцати) дней в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос должен содержать обоснование направления повторного запроса.
5.1.8. Субъект персональных данных вправе обжаловать действия (бездействия) Оператора, осуществляющего обработку его персональных данных с нарушением требований настоящего Положения, требований нормативных правовых актов в области защиты персональных данных или иным образом нарушающего его права и свободы в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
6. Права Оператора
6.1. Оператор имеет право:
6.1.1. Запрашивать у физических лиц информацию, необходимую для реализации своих полномочий строго в соответствии с целями предоставления муниципальных услуг.
6.1.2. Запрашивать сведения о персональных данных заявителей с использованием системы межведомственного электронного взаимодействия у иных участников информационного обмена системы межведомственного электронного взаимодействия строго в соответствии с целями предоставления муниципальных услуг.
6.1.3. Осуществлять проверку сведений, содержащихся в заявлении о предоставлении муниципальной услуги и привлекать для осуществления такой проверки государственные органы в пределах своих полномочий.
6.1.4. Принимать в установленном законодательством Российской Федерации порядке меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований настоящего Положения, нормативных правовых актов в области защиты персональных данных.
6.1.5. Отказать заявителю в выполнении повторного запроса, касающегося обработки его персональных данных, если данный запрос не соответствует условиям, предусмотренным в пунктах 5.1.6. и 5.1.7 настоящего Положения. Такой отказ должен быть мотивированным.
6.1.6. Привлекать к дисциплинарной ответственности лиц, допустивших неправомерные действия с персональными данными заявителей.
7. Обязанности Оператора при обращении либо получении
запроса субъекта персональных данных
7.1. Оператор обязан:
7.1.1. Безвозмездно предоставить заявителю возможность ознакомления с информацией об обработке его персональных данных в течение 10 (десяти) рабочих дней с даты получения запроса.
7.1.2. В случае отказа в предоставлении заявителю информации об обработке его персональных данных, предоставить письменный мотивированный отказ, содержащий ссылку на основание для такого отказа, в срок, не превышающий 7 (семи) рабочих дней со дня обращения лица либо с даты получения запроса.
7.1.3. Вносить в персональные данные заявителей необходимые изменения, уничтожить или блокировать соответствующие персональные данные по представлении заявителем сведений, подтверждающих, что персональные данные, которые относятся к соответствующему заявителю и обработку которых осуществляет Оператор, являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
7.1.4. Уведомить заявителя и третьих лиц, которым персональные данные этого субъекта были переданы, о внесенных изменениях и предпринятых мерах в срок, не превышающий 7 (семи) дней с момента внесения изменений.
8. Обязанности Оператора по устранению нарушений законодательства, допущенных при обработке персональных данных, а также по уточнению и блокированию персональных данных
8.1. Оператор обязан:
8.1.1. Прекратить обработку и осуществить блокирование персональных данных в случае выявления недостоверных персональных данных или неправомерных действий с ними в срок, не превышающий 3 (трех) рабочих дней.
8.1.2. Уведомить заявителя о блокировании его персональных данных в срок, не превышающий 7 (семи) рабочих дней.
8.1.3. Уточнить персональные данные в случае подтверждения факта неточности персональных данных на основании документов, представленных заявителем, либо органами государственной власти в рамках межведомственного информационного взаимодействия по оказанию муниципальной услуги в срок, не превышающий 7 (семи) рабочих дней.
8.1.4. Устранить нарушения, допущенные неправомерными действиями при обработке персональных данных заявителя в срок, не превышающий 3 (трех) рабочих дней.
8.1.5. Снять блокирование персональных данных заявителя в течение 1 (одного) дня с момента уточнения персональных данных заявителя и устранения иных нарушений.
9. Обязанности Оператора по уничтожению персональных данных
9.1. Оператор обязан:
9.1.1. Прекратить обработку персональных данных и уничтожить персональные данные в случае отзыва согласия заявителя на обработку персональных данных в срок, не превышающий 30 (тридцати) дней с даты поступления указанного отзыва.
9.1.2. Уничтожить персональные данные в случае невозможности устранения нарушений, допущенных при обработке персональных данных, в срок, не превышающий 10 (десяти) рабочих дней с даты выявления таких нарушений.
9.1.3. Уведомить заявителя об уничтожении персональных данных по основаниям, указанным в пунктах 9.1.1. и 9.1.2. настоящего Положения в срок, не превышающий 30 (тридцати) дней.
9.1.4. Уничтожить персональные в случае окончания срока хранения персональных данных в срок, не превышающий 30 (тридцати) дней.
10. Ответственность Оператора
Ответственность за соблюдение требований законодательства Российской Федерации при обработке и использовании персональных данных возлагается на должностных лиц Оператора, имеющих доступ к персональным данным и работников Оператора, обрабатывающих персональные данные в рамках их должностных обязанностей.
11. Сроки обработки персональных данных
11.1. Обработка Оператором персональных данных осуществляется в следующие сроки:
11.1.1. Первичная запись (документирование информации) и систематизация персональных данных заявителя осуществляется в течение 3 (трех) рабочих дней с момента получения заявления субъекта персональных данных о предоставлении муниципальной услуги.
11.1.2. Уточнение персональных данных заявителя производится Оператором в срок, не превышающий 7 (семи) рабочих дней с момента подтверждения уточненных персональных данных.
11.1.3. Использование персональных данных заявителя осуществляется Оператором на протяжении всего срока предоставления муниципальной услуги, установленного соответствующим регламентом предоставления муниципальной услуги.
11.1.4. Хранение персональных данных заявителя после предоставления муниципальной услуги, осуществляется Оператором в соответствии с Приказом Министерства Культуры Российской Федерации от 25.08.2010 №558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», протокола Экспертной комиссии Оператора и составляет 5 лет с даты достижения цели обработки персональных данных (предоставления муниципальной услуги).
11.1.5. Уничтожение персональных данных осуществляется в срок, не превышающий 30 (тридцати) рабочих дней со дня окончания срока хранения персональных данных.
12. Особенности организации обработки и хранения персональных данных, осуществляемых на материальных носителях, без использования средств автоматизации
12.1. Персональные данные при их обработке без использования средств автоматизации должны обособляться от иной информации, в частности путем фиксации их на отдельных материальных (далее - бумажных) носителях персональных данных в специальных разделах или на полях форм (бланков).
12.2. При фиксации персональных данных на бумажных носителях не допускается фиксация на одном бумажном носителе персональных данных, цели обработки которых заведомо не совместимы.
12.3. Уточнение персональных данных при осуществлении их обработки производится путем обновления или изменения данных на бумажном носителе, а если это не допускается техническими особенностями материального носителя, то путем фиксации на том же бумажном носителе сведений о вносимых в них изменениях, либо путем изготовления нового бумажного носителя с уточненными персональными данными.
12.4. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных должен использоваться отдельный бумажный носитель.
12.5. При несовместимости целей обработки персональных данных, зафиксированных на одном бумажном носителе, если бумажный носитель не
позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, должны быть приняты меры по обеспечению раздельной обработки персональных данных, исключающие одновременное копирование иных персональных данных, не подлежащих распространению и использованию.
12.6. Необходимо обеспечивать раздельное хранение документированной информации о персональных данных, обработка которых осуществляется в различных целях.
12.7. При обработке и хранении документированной информации Оператор обязан соблюдать условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ.
12.8. Для помещений, в которых обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц.
12.9. В помещения, где хранятся персональные данные, допускаются только должностные лица Оператора, получившие доступ к персональным данным и работники Оператора, обрабатывающие персональные данные.
12.10. Порядок доступа работников администрации Богданихского сельского поселения в помещения, в которых ведется обработка персональных данных, утверждается постановлением администрации Богданихского сельского поселения
13. Особенности организации обработки и хранения персональных данных, осуществляемых с использованием средств автоматизации
13.1. Безопасность персональных данных при их обработке в информационных системах Оператора обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации, а также используемые в информационной системе информационные технологии.
13.2. Допуск работников Оператора к обработке персональных данных в информационной системе осуществляется на основании ключей (паролей) доступа.
13.3. Оператор обеспечивает размещение информационных систем, специальное оборудование и организует работу с персональными данными таким образом, чтобы обеспечить сохранность носителей персональных данных и средств защиты информации, а также исключать возможность неконтролируемого пребывания в этих помещениях посторонних лиц.
13.4. Компьютеры и (или) электронные папки, в которых содержатся файлы с персональными данными, для каждого пользователя должны быть защищены индивидуальными паролями доступа. Работа на компьютерах персональными данными без паролей доступа, или под чужими или общими (одинаковыми) паролями, не допускается.
13.5. Обмен персональными данными субъекта персональных данных в рамках информационного обмена системы межведомственного электронного взаимодействия, осуществляется исключительно по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и применения технических средств.
13.6. При обработке персональных данных в информационной системе пользователями (работниками Оператора) обеспечивается:
использование специальных компьютерных программ обработки информации, содержащей сведения о персональных данных субъектов персональных данных;
недопущение физического воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
постоянное использование антивирусного обеспечения для обнаружения зараженных файлов и незамедлительное восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
недопущение несанкционированных выноса из помещений, установки, подключения оборудования, а также удаления, инсталляции или настройки программного обеспечения.
13.7. При обработке персональных данных в информационной системе Оператором обеспечивается:
учет работников Оператора, допущенных к работе с персональными данными в информационной системе, прав и паролей доступа;
регистрация действий и контроль действий работников Оператора, обрабатывающих персональные данные в рамках их должностных обязанностей, контроль действий участников информационного обмена системы межведомственного электронного взаимодействия, участвующих в предоставлении муниципальных услуг;
учет применяемых средств защиты информации, эксплуатационной и технической документации к ним;
контроль за соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией.
13.8. Хранение персональных данных в информационной системе Оператора осуществляется средствами системы хранения данных с использованием специализированного программного обеспечения, отвечающего требованиям информационной безопасности.
13.9. Передача и копирование резервных и технологических копий баз данных допустима только для прямого использования с целью технологической поддержки информационной системы.
13.10. Хранение резервных и технологических копий баз данных информационной системы, содержащих информацию персонального характера, осуществляется на носителях, доступ к которым ограничен.
13.11. При работе с программными средствами информационной системы, реализующими функции просмотра и редактирования персональных данных, не допускается демонстрация экранных форм, содержащих такие данные, работникам, не имеющим соответствующих должностных полномочий.
14. Порядок уничтожения персональных данных
14.1. Уничтожению подлежат персональные данные в случаях и в сроки, предусмотренные разделом 9 настоящего Положения.
14.2. Оператор составляет сводные описи, согласованные с экспертной комиссией администрации, персональных данных, подлежащих уничтожению за соответствующий период.
14.3. Результат отбора документов, содержащих персональные данные, к уничтожению оформляются актом о выделении к уничтожению документов, не подлежащих хранению.
14.4. Акт о выделении к уничтожению документов, не подлежащих хранению, составляется и утверждается Оператором.
14.5. После утверждения актов о выделении к уничтожению документов, содержащих персональные данные, не подлежащих хранению, дела передаются на переработку (утилизацию) по акту об уничтожении персональных данных, в котором указываются дата передачи, количество сдаваемых дел, способ уничтожения документов, дата уничтожения, подписи лиц, уничтоживших документы.
14.6. Персональные данные на бумажном носителе уничтожаются путем сжигания, шреддирования.
14.7. Персональные данные на электронном носителе уничтожаются с помощью программных средств для уничтожения информации на магнитных носителях (программный шреддинг).
14.8. Акт об уничтожении документов вместе с актом о выделении к уничтожению документов направляется в МУ «Архив Ивановского муниципального района» для формирования Дела.
Приложение 3 к постановлению администрации Богданихского
сельского поселения
от 22.10. 2020 г. № 112
Перечень персональных данных, обрабатываемых в администрации Богданихского сельского поселения в связи с реализацией трудовых отношений
1. Фамилия, имя, отчество, в том числе своих супруги(а) и детей;
2. Сведения об изменении фамилии, имени, отчества, в том числе своих супруги(а) и детей;
3. Год, число и месяц рождения, в том числе своих супруги(а) и детей;
4. Место рождения, в том числе своих детей;
5. Домашний адрес (адрес регистрации, фактического проживания), в том числе своих супруги(а) и несовершеннолетних детей;
6. Номер домашнего и мобильного телефона;
7. Сведения о гражданстве, в том числе своих супруги(а) и детей;
8. Сведения о родителях своих детей, в случаях если они являются усыновленными (удочеренными);
9. Биометрические данные, в том числе фотографии;
10. Сведения о ИНН и документе, подтверждающем регистрацию в системе индивидуального (персонифицированного) учета;
11. Сведения о наличии судимости;
12. Сведения о семейном положении и о составе семьи;
13. Сведения о месте работы, занимаемой должности, в том числе супруги(а);
14. Сведения о месте учебе и о статусе обучения своих детей;
15. Сведения о классном чине федеральной гражданской службы, дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации, квалификационном разряде государственной службы, классном чине муниципальной службы;
16. Сведения об образовании, в том числе послевузовском профессиональном образовании, с указанием года окончания учебного заведения, наименования учебного заведения, специальности и квалификации по диплому;
17. Сведения о наличии ученой степени, звания;
18. Сведения о повышении квалификации, переподготовке, стажировке, подготовке;
19. Сведения о наличии или отсутствии знаний иностранных языков, уровне знаний иностранных языков;
20. Сведения о наградах и званиях;
21. Сведения о трудовой деятельности;
22. Сведения о воинской обязанности;
23. Данные паспорта или иного документа, удостоверяющего личность, в том числе своих супруги(а) и несовершеннолетних детей;
24. Сведения о заболеваниях, в том числе сведения о недееспособности, ограниченной дееспособности;
25. Сведения о социальных льготах и о социальном статусе;
26. Сведения о всех видах доходов, в том числе своих супруги(а) и несовершеннолетних детей;
27. Перечень объектов недвижимости, принадлежащих муниципальному служащему на праве собственности или находящихся в его пользовании, с указанием вида, площади и страны расположения каждого из них, в том числе своих супруги(а) и несовершеннолетних детей;
28. Перечень транспортных средств и суммарная декларированная стоимость ценных бумаг, принадлежащих муниципальному служащему на праве собственности, в том числе своих супруги(а) и несовершеннолетних детей;
29. Сведения об исполнении обязательств по договорам кредита и иным гражданско-правовым договорам, в том числе своих супруги(а) и несовершеннолетних детей;
30. Сведения об исполнении налоговых обязательств, в том числе своих супруги(а) и несовершеннолетних детей;
31. Иные сведения, отражающие деловую репутацию;
32. Сведения о причастности к деятельности экстремистских организаций, либо совершении действий, содержащих в себе признаки экстремистской деятельности;
33. Сведения о наличии фактов уголовного преследования гражданина;
34. Сведения об адресах сайтов и (или) страниц сайтов в информационно-телекоммуникационной сети Интернет, на которых муниципальным служащим, размещалась общедоступная информация, а также данные позволяющие его идентифицировать;
35. Сведения о недееспособности, ограниченной дееспособности своих детей.
Приложение 4 к постановлению администрации Богданихского
сельского поселения
от22.10. 2020г. №112
Перечень
персональных данных, обрабатываемых в администрации Богданихского сельского поселения в связи с предоставлением муниципальных услуг и осуществлением муниципальных функций
№
п/п
Наименование документов, содержащих персональные данные
Перечень персональных данных, используемых в документе
(изменения)
1
Документ, удостоверяющий личность Заявителя
- фамилия, имя, отчество
- дата рождения
- место рождения
- серия номер
- дата выдачи
- орган, выдавший
- место регистрации, фактическое место жительства
- ранее выданные паспорта
- отметка о детях
- отметка о браке
2
Документы, подтверждающие полномочия Заявителя на получение сведений
- фамилия, имя, отчество
- регистрация места жительства
- реквизиты документа
3
Документы, подтверждающие трудовые отношения (трудовой договор (контракт), выписка из трудовой книжки, документы об избрании на должность)
- фамилия, имя, отчество
- место работы
- должность
- реквизиты
- стаж работы
4
Свидетельство о рождении
- фамилия, имя, отчество
- дата рождения
- место рождения
- фамилия, имя, отчество отца и матери
- орган выдавший
- дата выдачи
- серия и номер
5
Свидетельство о расторжении брака
- фамилия, имя, отчество
- дата рождения
- дата расторжения брака
- фамилия после расторжения брака
- орган выдавший
- дата выдачи
- серия и номер
- семейное положение
6
Свидетельство о перемене имени
- фамилия, имя, отчество
- дата рождения
- место рождения
- новые фамилия, имя, отчество
- орган выдавший
- дата выдачи
- серия и номер
7
Правоустанавливающие документы на жилое помещение, земельный участок, здание, сооружение, право на которое не зарегистрировано в Едином государственном реестре прав на недвижимое имущество и сделок с ним
- фамилия, имя, отчество
- реквизиты документа
- основание регистрации права
- место регистрации
- кадастровый номер объекта
- адрес объекта
- дата и номер записи регистрации о правах на объект недвижимости
8
Свидетельство о заключении брака
- фамилия, имя, отчество супругов
- дата рождения
- место рождения
- дата регистрации брака
- фамилия супругов после заключения брака
- орган выдавший
- дата выдачи
- серия и номер
- семейное положение
9
Документы, подтверждающие право пользования жилым помещением, занимаемым Заявителем и членами его семьи (договор, ордер, решение о предоставлении жилого помещения)
- фамилия, имя, отчество
- реквизиты
- орган выдавший
- срок действия
10
Свидетельство о государственной регистрации юридического лица, индивидуального предпринимателя
- реквизиты
- ОГРН, ИНН
- дата регистрации
- орган выдавший
- дата выдачи
- наименование организации
11
Свидетельство о постановке юридического лица, индивидуального предпринимателя на учет в налоговом органе
- реквизиты
- ИНН
- дата регистрации
- орган выдавший
- дата выдачи
- наименование организации
Для физических лиц:
- фамилия, имя, отчество
- контактный телефон
- место регистрации, индекс
- фактическое место проживания, индекс
12
Заявление на получение муниципальной услуги/функции
- фамилия, имя, отчество
- почтовый адрес
- адрес электронной почты
- номер телефон
- реквизиты документа, удостоверяющего личность
- адрес места проживания
- дата рождения
- документ, подтверждающий регистрацию в системе индивидуального (персонифицированного) учета
- ИНН
13
Выданный уполномоченным органом документ, подтверждающий принадлежность гражданина к категории граждан, обладающих правом на первоочередное или внеочередное приобретение земельных участков
- фамилия, имя, отчество
- категория гражданина, дающая право на предоставление земельного участка
- реквизиты документа
14
Сообщение заявителя (заявителей), содержащее перечень всех зданий, сооружений, объектов незавершенного строительства, расположенных на испрашиваемом земельном участке
- фамилия, имя, отчество
- кадастровые (условные, инвентарные) номера
- адресные ориентиры зданий, сооружений, объектов незавершенного строительства, принадлежащих на соответствующем праве заявителю
15
Справки органов опеки и попечительства
- фамилия, имя, отчество
- дата выдачи
- орган выдавший
- категория граждан
- место регистрации
- место жительства
16
Справка о состоянии здоровья
- фамилия, имя, отчество
- дата рождения
- место регистрации
- сведения о состоянии здоровья
17
Свидетельство о смерти
- фамилия, имя, отчество
- дата рождения
- дата смерти
- место смерти
- орган выдавший
- дата выдачи
- серия и номер
18
Медицинская книжка
- фамилия, имя, отчество
- дата рождения
- домашний адрес
- место работы
- должность
- данные медицинских обследований
Приложение 5 к постановлению администрации Богданихского
сельского поселения
от 22.10.2020г. №112
Типовая форма согласия на обработку персональных данных муниципальных служащих администрации Богданихского сельского поселения
Главе Богданихского сельского поселения
_________________________________
_________________________________
ФИО
_________________________________
адрес
Согласие на обработку персональных данных муниципальных служащих администрации Богданихского сельского поселения
(информация о субъекте персональных данных)
д. Богданиха "__" ________ 20__
Я,_________________________________________________________________,
(Ф.И.О.)
зарегистрированный(ая) по адресу: __________________________________
________________________________________________________________________________________________________________________________
паспорт _____ № ________, выдан ____________ ,_____________________
(дата) (кем выдан)
________________________________________________________________
даю письменное согласие свободно, своей волей и в своем интересе оператору: администрации Богданихского сельского поселения, 153550 Ивановская область Ивановский район д. Богданиха д.89 обработку следующей информации, составляющей мои персональные данные:
фамилия, имя, отчество, в том числе своих супруги(а) и детей;
сведения об изменении фамилии, имени, отчества, в том числе своих супруги(а) и детей;
год, число и месяц рождения, в том числе своих супруги(а) и детей;
место рождения, в том числе своих детей;
домашний адрес (адрес регистрации, фактического проживания), в том числе своих супруги(а) и несовершеннолетних детей;
номер домашнего и мобильного телефона;
сведения о гражданстве, в том числе своих супруги(а) и детей;
сведения о родителях своих детей, в случаях если они являются усыновленными (удочеренными);
биометрические данные, в том числе фотографии;
сведения о ИНН и документ, подтверждающий регистрацию в системе индивидуального (персонифицированного) учета;
сведения о наличии судимости;
сведения о семейном положении и о составе семьи;
сведения о месте работы, занимаемой должности, в том числе супруги(а);
сведения о месте учебе и о статусе обучения своих детей;
сведения о классном чине федеральной гражданской службы, дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации, квалификационном разряде государственной службы, классном чине муниципальной службы;
сведения об образовании, в том числе послевузовском профессиональном образовании, с указанием года окончания учебного заведения, наименования учебного заведения, специальности и квалификации по диплому;
сведения о наличии ученой степени, звания;
сведения о повышении квалификации, переподготовке, стажировке, подготовке;
сведения о наличии или отсутствии знаний иностранных языков, уровне знаний иностранных языков;
сведения о наградах и званиях;
сведения о трудовой деятельности;
сведения о воинской обязанности;
данные паспорта или иного документа, удостоверяющего личность, в том числе своих супруги(а) и несовершеннолетних детей;
сведения о заболеваниях, в том числе сведения о недееспособности, ограниченной дееспособности;
сведения о социальных льготах и о социальном статусе;
сведения о всех видах доходов, в том числе своих супруги(а) и несовершеннолетних детей;
перечень объектов недвижимости, принадлежащих муниципальному служащему на праве собственности или находящихся в его пользовании, с указанием вида, площади и страны расположения каждого из них, в том числе своих супруги(а) и несовершеннолетних детей;
перечень транспортных средств и суммарная декларированная стоимость ценных бумаг, принадлежащих муниципальному служащему на праве собственности, в том числе своих супруги(а) и несовершеннолетних детей;
сведения об исполнении обязательств по договорам кредита и иным гражданско-правовым договорам, в том числе своих супруги(а) и несовершеннолетних детей;
сведения об исполнении налоговых обязательств, в том числе своих супруги(а) и несовершеннолетних детей;
иные сведения, отражающие деловую репутацию;
сведения о причастности к деятельности экстремистских организаций, либо совершении действий, содержащих в себе признаки экстремистской деятельности;
сведения о наличии фактов уголовного преследования гражданина;
сведения об адресах сайтов и (или) страниц сайтов в информационно-телекоммуникационной сети Интернет, на которых муниципальным служащим, размещалась общедоступная информация, а также данные позволяющие его идентифицировать;
сведения о недееспособности, ограниченной дееспособности своих детей.
Вышеуказанные персональные данные предоставляю для обработки в целях обеспечения соблюдения в отношении меня законодательства Российской Федерации в сфере отношений, связанных с поступлением на муниципальную службу (работу), ее прохождением и прекращением (трудовых и непосредственно связанных с ними отношений) для реализации полномочий, возложенных на администрацию Богданихского сельского поселения
Разрешаю производить с моими персональными данными действия (операции), а именно: сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных, размещения сведений, предусмотренных законодательством Российской Федерации, на официальном сайте Ивановского муниципального района.
Обработка персональных данных может осуществляться как с использованием средств автоматизации, так и без их использования (на бумажных носителях).
Я ознакомлен(а), что:
1) согласие на обработку персональных данных действует с даты подписания настоящего согласия в течение всего срока муниципальной службы (работы) в администрации Богданихского сельского поселения;
2) согласие на обработку персональных данных может быть отозвано на основании письменного заявления в произвольной форме;
3) в случае отзыва согласия на обработку персональных данных администрация Богданихского сельского поселения в праве продолжить обработку персональных данных без согласия при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
4) хранятся в администрации Богданихского сельского поселения в течение 10 лет со дня увольнения с последующей передачей в архив, либо передачу по новому месту замещаемой должности.
Подтверждаю, что ознакомлен с правилами о защите персональных данных, права и обязанности в области защиты персональных данных мне разъяснены.
«____» ___________20__г. ______________ /__________________
Приложение 6 к постановлению администрации Богданихского
сельского поселения
от 22.10.2020г. № 112
Типовая форма согласия на обработку персональных данных работников администрации Богданихского сельского поселения
Главе Богданихского сельского поселения
_________________________________
_________________________________
ФИО
_________________________________
адрес
Согласие на обработку персональных данных работников администрации
Богданихского сельского поселения
(информация о субъекте персональных данных)
д. Богданиха "__" ________ 20__ г.
Я,______________________________________________________________,
(Ф.И.О.)
зарегистрированный(ая) по адресу: __________________________________
________________________________________________________________
паспорт _____ № ________, выдан ____________,_____________________
(дата) (кем выдан)
________________________________________________________________
даю письменное согласие свободно, своей волей и в своем интересе оператору: администрации Богданихского сельского поселения, 153550 Ивановская область Ивановский район д. Богданиха д.89 обработку следующей информации, составляющей мои персональные данные:
фамилия, имя, отчество, в том числе своих супруги(а) и детей;
сведения об изменении фамилии, имени, отчества, в том числе своих супруги(а) и детей;
год, число и месяц рождения, в том числе своих супруги(а) и детей;
место рождения, в том числе своих детей;
домашний адрес (адрес регистрации, фактического проживания), в том числе своих супруги(а) и несовершеннолетних детей;
номер домашнего и мобильного телефона;
сведения о гражданстве, в том числе своих супруги(а) и детей;
сведения о родителях своих детей, в случаях если они являются усыновленными (удочеренными);
биометрические данные, в том числе фотографии;
сведения о ИНН и документе, подтверждающем регистрацию в системе индивидуального (персонифицированного) учета;
сведения о наличии судимости;
сведения о семейном положении и о составе семьи;
сведения о месте работы, занимаемой должности, в том числе супруги(а);
сведения о месте учебе и о статусе обучения своих детей;
сведения о классном чине федеральной гражданской службы, дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации, квалификационном разряде государственной службы, классном чине муниципальной службы;
сведения об образовании, в том числе послевузовском профессиональном образовании, с указанием года окончания учебного заведения, наименования учебного заведения, специальности и квалификации по диплому;
сведения о наличии ученой степени, звания;
сведения о повышении квалификации, переподготовке, стажировке, подготовке;
сведения о наличии или отсутствии знаний иностранных языков, уровне знаний иностранных языков;
сведения о наградах и званиях;
сведения о трудовой деятельности;
сведения о воинской обязанности;
данные паспорта или иного документа, удостоверяющего личность;
сведения о заболеваниях, в том числе сведения о недееспособности, ограниченной дееспособности;
сведения о социальных льготах и о социальном статусе;
иные сведения, отражающие деловую репутацию;
сведения о недееспособности, ограниченной дееспособности своих детей.
Вышеуказанные персональные данные предоставляю для обработки в целях обеспечения соблюдения в отношении меня законодательства Российской Федерации в сфере отношений, связанных прохождением и прекращением (трудовых и непосредственно связанных с ними отношений) для реализации полномочий, возложенных на администрацию Богданихского сельского поселения.
Разрешаю производить с моими персональными данными действия (операции), а именно: сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных, размещения сведений, предусмотренных законодательством Российской Федерации, на официальном сайте Ивановского муниципального района.
Обработка персональных данных может осуществляться как с использованием средств автоматизации, так и без их использования (на бумажных носителях).
Я ознакомлен(а), что:
1) согласие на обработку персональных данных действует с даты подписания настоящего согласия в течение всего срока работы в администрации Богданихского сельского поселения;
2) согласие на обработку персональных данных может быть отозвано на основании письменного заявления в произвольной форме;
3) в случае отзыва согласия на обработку персональных данных администрация Богданихского сельского поселения вправе продолжить обработку персональных данных без согласия при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
4) после прекращения трудовых отношений персональные данные хранятся в администрации Богданихского сельского поселения течение срока хранения документов, предусмотренного действующим законодательством Российской Федерации;
Подтверждаю, что ознакомлен с правилами о защите персональных данных, права и обязанности в области защиты персональных данных мне разъяснены.
«____» ___________20__г. ______________ /__________________
Приложение 7 к постановлению администрации Богданихского
сельского поселения
от 22.10.2020г. №112
Типовая форма разъяснения субъекту персональных
данных - работнику администрации Богданихского сельского поселения юридических последствий отказа от предоставления
согласия на предоставление персональных данных
1. Настоящее разъяснение является приложением к трудовому договору работника администрации Богданихского сельского поселения.
2. Персональные данные собираются и обрабатываются на основании следующих законодательных актов:
- Трудового кодекса Российской Федерации;
- гл. 8 Федерального закона от 02.03.2007 № 25-ФЗ «О муниципальной службе в Российской Федерации»;
- Указа Президента Российской Федерации от 01.06.1998 № 640 «О порядке ведения личных дел лиц, замещающих государственные должности Российской Федерации в порядке назначения и государственные должности федеральной государственной службы».
3. В случае отказа субъекта от предоставления своих персональных данных при трудоустройстве с ним невозможно заключить трудовой договор.
4. В случае отзыва согласия на обработку персональных данных работником администрации Богданихского сельского поселения трудовой договор с ним подлежит расторжению.
«____» ___________20__г. ______________ /__________________
Приложение 8 к постановлению администрации Богданихского
сельского поселения
от 22.10.2020г. №112
Типовая форма разъяснения субъекту персональных
данных - гражданам, состоящим с администрацией Богданихского сельского поселения в гражданско-правовых отношениях, юридических последствий отказа от предоставления согласия на предоставление персональных данных
1. Настоящее разъяснение является приложением к договору об оказании услуг муниципальным органом.
2. Персональные данные собираются и обрабатываются на основании следующих законодательных актов:
- Федерального закона от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;
- Федерального закона от 27.07.2010 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг»;
- Федерального закона от 06.10.2003 № 131-ФЗ «Об общих принципах организации местного самоуправления в Российской Федерации»;
- административных регламентов предоставления муниципальных услуг в администрации Богданихского сельского поселения.
3. В случае отказа субъекта от предоставления своих персональных данных при оформлении гражданско-правовых отношений, отношения оформлены не будут.
4. В случае отзыва согласия на обработку персональных данных субъектом, уже состоящим в гражданско-правовых отношениях, отношения прекращаются.
«____» ___________20__г. ______________/ _________________
Приложение 9 к постановлению администрации Богданихского
сельского поселения
от22.10. 2020г. №112
Форма обязательства работника администрации Богданихского сельского поселения о неразглашении персональных данных
Я, ____________________________________________________________________________,
исполняющий(ая) должностные обязанности по замещаемой должности
_______________________________________________________________________________________________________________________________________________________________,
предупрежден(а) о том, что на период исполнения должностных обязанностей в соответствии с должностной инструкцией мне будет предоставлен доступ к информации, содержащей персональные данные.
Я проинформирован(а) о категориях обрабатываемых персональных данных, об особенностях и правилах обработки персональных данных, установленных законодательством Российской Федерации в области персональных данных, Правилами организации работы с персональными данными в администрации Богданихского сельского поселения.
Настоящим добровольно принимаю на себя обязательства:
1. Не передавать и не разглашать информацию, содержащую персональные данные, которая мне доверена (будет доверена) или станет известной в связи с исполнением должностных обязанностей, третьим лицам, не уполномоченным законодательством на получение персональных данных, при отсутствии письменного согласия субъекта персональных данных.
2. Сообщать непосредственному руководителю о попытках третьих лиц, не уполномоченных законодательством на получение персональных данных, получить от меня информацию, содержащую персональные данные.
3. Не использовать информацию, содержащую персональные данные, в целях, не связанных с исполнением мной должностных обязанностей.
4. Выполнять требования правовых актов, регламентирующих вопросы защиты персональных данных.
5. Обязуюсь в случае расторжения со мной трудового договора прекратить обработку персональных данных, ставших известными в связи с исполнением должностных обязанностей.
Я предупрежден(а) о том, что за нарушение норм, регулирующих обработку и защиту персональных данных, я несу предусмотренную законодательством Российской Федерации ответственность.
«____» ___________20__г. ______________ /__________________
Приложение 10 к постановлению администрации Богданихского
сельского поселения
от 22.10.2020г. № 112
Перечень
информационных систем персональных данных
в администрации Богданихского сельского поселения
1С: Предприятие 8.3
1С: Зарплата и кадры бюджетных организаций
СУФД
Система межведомственного электронного взаимодействия (СМЭВ)
Приложение 11 к постановлению администрации Богданихского
сельского поселения
от 22.10.2020г. № 112
Порядок
доступа работников администрации Богданихского сельского поселения в помещения, в которых ведется обработка персональных данных
1. Общие положения
Настоящий Порядок доступа работников администрации Богданихского сельского поселения (далее - администрация) в помещения, в которых ведется обработка персональных данных (далее - Порядок), устанавливает единые требования к доступу работников в служебные помещения в целях предотвращения нарушения прав субъектов персональных данных, обрабатываемых в администрации, и обеспечения соблюдения требований законодательства о персональных данных.
Настоящий Порядок обязателен для применения и исполнения всеми работниками администрации.
2. Требования к служебным помещениям
В целях обеспечения соблюдения требований к ограничению доступа в служебные помещения администрации Богданихского сельского поселения обеспечивается:
- использование служебных помещений строго по назначению;
- наличие на входах в служебные помещения дверей, оборудованных запорными устройствами;
- содержание дверей служебных помещений в нерабочее время в закрытом на запорное устройство состоянии;
- остекление окон в здании администрации Богданихского сельского поселения, содержание их в нерабочее время в закрытом состоянии.
Доступ в служебные помещения работников осуществляется для выполнения ими своих должностных обязанностей, в соответствии с должностными обязанностями.
В каждом служебном помещении назначается лицо, ответственное за соблюдение требований к ограничению доступа в служебное помещение иных лиц.
Нахождение иных лиц в служебных помещениях, не являющихся работниками администрации, возможно только в сопровождении уполномоченного работника администрации, на время, ограниченное необходимостью решения вопросов, связанных с исполнением муниципальных функций, предоставлением муниципальных услуг или решением иных вопросов, связанных с деятельностью администрации.
Оставление помещений, в которых ведется обработка персональных данных, в течение рабочего дня в открытом состоянии запрещается.
Работникам администрации запрещается передавать ключи от служебных помещений третьим лицам.
Здание, в котором располагается администрация, находится под круглосуточной охраной.
По завершении рабочего дня помещения, в которых ведется обработка персональных данных, закрываются, ключи сдаются на пост охраны
При отсутствии работников, работающих в этих помещениях, помещения могут быть вскрыты комиссией, созданной по распоряжению руководителя.
В случае утраты ключей от помещения, в отношении виновного работника по приказу руководителя организуется проведение служебной проверки, в соответствии с действующим законодательством. В помещении, от которого утрачены ключи, немедленно производится замена замка.
При обнаружении повреждений запоров или других признаков, указывающих на возможное проникновение в эти помещения посторонних лиц, помещения не вскрываются.
Сотрудниками администрации, обнаружившими указанные факты, в тот же день составляется акт о случившемся. Немедленно извещаются руководитель, лицо, ответственное за организацию обработки персональных данных в администрации, и органы внутренних дел.
Принимаются меры по охране места происшествия, и до прибытия работников органов внутренних дел в эти помещения никто не допускается.
3. Требования к рабочим местам работников, ведущих обработку
персональных данных, в том числе находящихся в помещениях,
в которых находятся иные работники, не работающие
с персональными данными
Рабочие места работников, ведущих работу с персональными данными, оборудуются необходимой мебелью с замками.
К персональным компьютерам работников, работающих с персональными данными, применяются технические меры защиты (специальное программное обеспечение), в том числе антивирусные программы защиты.
На персональные компьютеры служащих, работающих с персональными данными, устанавливаются пароли и (или) коды доступа.
4. Требования к работникам, ведущим обработку
персональных данных, ограничивающие доступ к этим данным
При работе с персональными данными, работникам запрещается:
1) покидать рабочее место с включенным персональным компьютером без применения аппаратных или программных средств блокирования доступа к персональному компьютеру, а также оставлять на рабочем месте документы, содержащие сведения о персональных данных;
2) передавать коды и пароли доступа либо документацию, содержащую персональные данные, другим лицам;
3) хранить в доступном месте значения кодов и паролей доступа;
4) пользоваться чужими кодами и паролями доступа;
5) производить подбор кодов и паролей доступа других пользователей;
6) записывать на электронные носители с персональными данными посторонние программы и данные;
7) копировать данные на неучтенные электронные носители информации;
8) выносить электронные и бумажные носители с персональными данными за пределы службы;
9) приносить, самостоятельно устанавливать и эксплуатировать на технических средствах любые программные продукты, не принятые к эксплуатации в службе;
10) открывать, разбирать, ремонтировать технические средства, вносить изменения в конструкцию, подключать нештатные блоки устройства;
11) передавать технические средства для ремонта и обслуживания без извлечения носителей, содержащих персональные данные.
5. Заключительные положения
Текущий контроль (не реже одного раза в полугодие) за содержанием служебных помещений и соблюдением настоящего Порядка муниципальными служащими осуществляет лицо, ответственное за организацию обработки персональных данных администрации.
Контроль осуществляется в соответствии с действующим законодательством Российской Федерации.
Приложение 12 к постановлению администрации Богданихского
сельского поселения
от22.10. 2020 г. № 112
ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ
ответственного за организацию обработки персональных данных в администрации Богданихского сельского поселения
1. Ответственный за организацию обработки персональных данных должен руководствоваться в своей деятельности Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», нормативными правовыми актами администрации Богданихского сельского поселения (далее - администрация) в области защиты персональных данных, настоящей должностной инструкцией.
2. Ответственный за организацию обработки персональных данных обязан:
- предоставлять субъекту персональных данных по его просьбе информацию;
- осуществлять внутренний контроль за соблюдением требований законодательства Российской Федерации при обработке персональных данных, в том числе требований к защите персональных данных;
- доводить до сведения работников положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
- организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов;
- хранить в тайне известные им персональные данные, информировать главу Богданихского сельского поселения о фактах нарушения порядка обращения с персональными данными, о попытках несанкционированного доступа к ним;
- соблюдать правила использования персональных данных, порядок их учета и хранения, исключить доступ к ним посторонних лиц;
- обрабатывать только те персональные данные, к которым получен доступ в силу исполнения служебных обязанностей.
3. При обработке персональных данных ответственному за организацию обработки персональных данных запрещается:
- использовать сведения, содержащие персональные данные, в неслужебных целях, а также в служебных целях - при ведении переговоров по телефонной сети, в открытой переписке и выступлениях;
- передавать персональные данные по незащищенным каналам связи (телетайп, факсимильная связь, электронная почта и т.п.) без использования сертифицированных средств криптографической защиты информации;
- снимать копии с документов и других носителей информации, содержащих персональные данные, или производить выписки из них, а равно использовать различные технические средства (видео- и звукозаписывающую аппаратуру) для фиксации сведений, содержащих персональные данные, без разрешения Главы Богданихского сельского поселения;
- выполнять на дому работы, связанные с использованием персональных данных, выносить документы и другие носители информации, содержащие персональные данные, из здания администрации и без письменного разрешения Главы Богданихского сельского поселения.
4. Допуск ответственного за организацию обработки персональных данных к работе с персональными данными осуществляется после изучения им требований нормативных правовых документов администрации по защите информации в части, их касающейся, и подписания обязательства о соблюдении режима конфиденциальности персональных данных работника.
5. Ответственный за организацию обработки персональных данных, виновный в нарушении требований законодательства о защите персональных данных, в том числе допустивший разглашение персональных данных, несет персональную гражданскую, уголовную, административную, дисциплинарную и иную, предусмотренную законодательством, ответственность.
Приложение 13 к постановлению администрации Богданихского
сельского поселения
от 22.10.2020 г. №112
ЗАПРОС
на получение информации об обработке персональных данных субъекта персональных данных при предоставлении муниципальной услуги
Я,_________________________________________________________________
субъект персональных данных (его представитель)
проживающий(ая) по адресу:__________________________________________
паспорт серия ______ номер _________ выдан_______________________________________ дата________________ являюсь заявителем (представителем заявителя) на предоставление муниципальной услуги ____________________________________________________________
(наименование муниципальной услуги)
Регистрационный (входящий) номер, присвоенный при обращении о предоставлении муниципальной услуги _________дата регистрации_________20__г.
В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» прошу предоставить следующие сведения (нужное подчеркнуть):
подтверждение факта обработки персональных данных Оператором;
правовые основания и цели обработки персональных данных;
применяемые Оператором способы обработки персональных данных;
наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании Федерального закона;
обрабатываемые персональные данные, относящиеся к субъекту персональных данных;
источник получения персональных данных, если иной порядок представления таких данных не предусмотрен Федеральным законом;
иные сведения, предусмотренные федеральными законами______________________________
Заявитель обращается с запросом: в первый раз, повторно (нужное подчеркнуть).
В случае повторного обращения указать дату предыдущего запроса ___________20__г.
Обоснование направления повторного запроса __________________________________
________________________________________________________________________________________________________________________________________________________________
Подтверждаю, что ознакомлен(а) с положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», права и обязанности в области защиты персональных данных мне разъяснены.
«____» ___________20__г. ______________ /__________________
Отметка ответственного сотрудника Оператора___________________________
(Дата, подпись и ФИО сотрудника, принявшего данное согласие)
Приложение 14 к постановлению администрации Богданихского
сельского поселения
от 22.10.2020 г. № 112
Места хранения персональных данных (материальных носителей) в зданиях администрации Богданихского сельского поселения и меры по соблюдению условий, обеспечивающих сохранность персональных данных и исключающий несанкционированный доступ к ним
Место хранения персональных данных
Материальные носители
Перечень мер по соблюдению условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним
Ивановская область, Ивановский район д. Богданиха д.89 – административное здание
кабинет Главы Богданихского сельского поселения, (каб. 4)
Документация содержащая персональные данные, персональный компьютер, съемные носители, оптические носители, магнитные носители
Раздельное хранение материальных носителей, содержащих персональные данные, хранение персональных данных в сейфах, установка паролей на персональных компьютерах
кабинет заместителя главы администрации,
(каб.3)
Документация содержащая персональные данные, персональный компьютер, съемные носители, оптические носители, магнитные носители
Раздельное хранение материальных носителей, содержащих персональные данные, хранение персональных данных в сейфах, установка паролей на персональных компьютерах
кабинет консультанта
(каб.2)
Документация содержащая персональные данные, персональный компьютер, съемные носители, оптические носители, магнитные носители
Раздельное хранение материальных носителей, содержащих персональные данные, хранение персональных данных в сейфах, установка паролей на персональных компьютерах
кабинет главного бухгалтера,
бухгалтера - кассира
(каб.5)
Документация, содержащая персональные данные, персональный компьютер, съемные носители, оптические носители, магнитные носители
Раздельное хранение материальных носителей, содержащих персональные данные, хранение персональных данных в сейфах, установка паролей на персональных компьютерах
кабинет старшего инспектора, инспектора по первичному воинскому учету
(каб.6)
Документация, содержащая персональные данные, персональный компьютер, съемные носители, оптические носители, магнитные носители
Раздельное хранение материальных носителей, содержащих персональные данные, хранение персональных данных в сейфах, установка паролей на персональных компьютерах
кабинет ведущего специалиста, старшего инспектора
(каб.7)
Документация содержащая персональные данные, персональный компьютер, съемные носители, оптические носители, магнитные носители
Раздельное хранение материальных носителей, содержащих персональные данные, хранение персональных данных в сейфах, установка паролей на персональных компьютерах
Приложение 15 к постановлению администрации Богданихского
сельского поселения
от 22.10.2020 г. № 112
Правила работы с обезличенными данными в администрации
Богданихского сельского поселения
1. Настоящие Правила по обезличиванию персональных данных, обрабатываемых в информационных системах персональных данных, в том числе созданных и функционирующих в рамках реализации федеральных, региональных, муниципальных целевых программ (далее — Требования и методы), разработаны в соответствии с подпунктом «з» пункта 1 Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденного постановлением Правительства Российской Федерации от 21.03.2012 № 211.
2. В соответствии со статьей 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» под обезличиванием персональных данных понимаются действия, в результате которых становиться невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
3. Обезличивание персональных данных должно обеспечивать не только защиту от несанкционированного использования, но и возможность их обработки. Для этого обезличенные данные должны обладать свойствами, сохраняющими основные характеристики обезличиваемых персональных данных.
4. К свойствам обезличенных данных относятся:
полнота (сохранение всей информации о конкретных субъектах или группах субъектов, которая имелась до обезличивания);
структурированность (сохранение структурных связей между обезличенными данными конкретного субъекта или группы субъектов, соответствующих связям, имеющимся до обезличивания);
релевантность (возможность обработки запросов по обработке персональных данных и получения ответов в одинаковой семантической форме);
семантическая целостность (сохранение семантики персональных данных при их обезличивании);
применимость (возможность решения задач обработки персональных данных, стоящих перед оператором, осуществляющим обезличивание персональных данных, обрабатываемых в информационных системах персональных данных, в том числе созданных и функционирующих в рамках реализации федеральных, региональных, муниципальных целевых программ (далее оператор), без предварительного деобезличивания всего объема записей о субъектах);
анонимность (невозможность однозначной идентификации субъектов данных, полученных в результате обезличивания, без применения дополнительной информации).
5. К характеристикам (свойствам) методов обезличивания персональных данных (далее методы обезличивания), определяющим возможность обеспечения заданных свойств, обезличенных данных, относятся:
обратимость (возможность преобразования, обратного обезличиванию (деобезличивание), которое позволит привести обезличенные данные к исходному виду, позволяющему определить принадлежность персональных данных конкретному субъекту, устранить анонимность);
вариативность (возможность внесения изменений в параметры метода и его дальнейшего применения без предварительного деобезличивания массива данных);
изменяемость (возможность внесения изменений (дополнений) в массив обезличенных данных без предварительного деобезличивания);
стойкость (стойкость метода к атакам на идентификацию субъекта персональных данных);
возможность косвенного деобезличивания (возможность проведения деобезличивания с использованием информации других операторов);
совместимость (возможность интеграции персональных данных, обезличенных различными методами);
параметрический объем (объем дополнительной (служебной) информации, необходимой для реализации метода обезличивания и деобезличивания);
возможность оценки качества данных (возможность проведения контроля качества обезличенных данных и соответствия применяемых процедур обезличивания установленным для них требованиям).
6. Требования к методам обезличивания подразделяются на требования к свойствам обезличенных данных, получаемых при применении метода обезличивания и требования к свойствам, которыми должен обладать метод обезличивания.
7. К требованиям к свойствам получаемых обезличенных данных относятся:
сохранение полноты (состав обезличенных данных должен полностью соответствовать составу обезличиваемых персональных данных);
сохранение структурированности обезличиваемых персональных данных;
сохранение семантической целостности обезличиваемых персональных данных;
анонимность отдельных данных не ниже заданного уровня (количества возможных сопоставлений, обезличенных данных между собой для деобезличивания, как, например, k-anonymity).
8. К требованиям и свойствам метода обезличивания относятся: обратимость (возможность проведения деобезличивания), возможность обеспечения заданного уровня анонимности, увеличение стойкости при увеличении объема обезличиваемых персональных данных.
9. Выполнение приведенных в пунктах 7 и 8 Требований и методов требований обязательно для обезличенных данных и применяемых методов обезличивания.
10. Методы обезличивания должны обеспечивать требуемые свойства обезличенных данных, соответствовать предъявляемым требованиям к их характеристикам (свойствам), быть практически реализуемыми в различных программных средах и позволять решать поставленные задачи обработки персональных данных.
11. К наиболее перспективным и удобным для практического применения относятся следующие методы обезличивания:
метод введения идентификаторов (замена части сведений (значений персональных данных) идентификаторами с созданием таблицы (справочника) соответствия идентификаторов исходным данным);
метод изменения состава или семантики (изменение состава или семантики персональных данных путем замены результатами статистической обработки, обобщения или удаления части сведений);
метод декомпозиции (разбиение множества (массива) персональных данных на несколько подмножеств (частей) с последующим раздельным хранением подмножеств);
метод перемешивания (перестановка отдельных записей, а также групп записей в массиве персональных данных).
12. Метод введения идентификаторов реализуется путем замена части персональных данных, позволяющих идентифицировать субъекта, их идентификаторами и созданием таблицы соответствия.
Метод обеспечивает следующие свойства обезличенных данных: полнота, структурированность, семантическая целостность, применимость.
Оценка свойств метода:
обратимость (метод позволяет провести процедуру деобезличивания);
вариативность (метод позволяет перейти от одной таблицы соответствия к другой без проведения процедуры деобезличивания);
изменяемость (метод не позволяет вносить изменения в массив обезличенных данных: без предварительного деобезличивания);
стойкость (метод не устойчив к атакам, подразумевающим наличие у лица, осуществляющего несанкционированный доступ, частичного или полного доступа к справочнику идентификаторов, стойкость метода не повышается с увеличением объема обезличиваемых персональных данных);
возможность косвенного деобезличивания (метод не исключает возможность деобезличивания с использованием персональных данных, имеющихся у других операторов);
совместимость (метод позволяет интегрировать записи, соответствующие отдельным атрибутам);
параметрический объем (объем таблицы (таблиц) соответствия определяется числом записей о субъектах персональных данных, подлежащих обезличиванию);
возможность оценки качества данных (метод позволяет проводить анализ качества обезличенных данных).
Для реализации метода требуется установить атрибуты персональных данных, записи которых подлежат замене идентификаторами, разработать систему идентификации, обеспечить ведение и хранение таблиц соответствия.
13. Метод изменения состава или семантики реализуется путем обобщения, изменения или удаления части сведений, позволяющих идентифицировать субъект.
Метод обеспечивает следующие свойства обезличенных данных: структурированность, релевантность, применимость, анонимность.
Оценка свойств метода:
обратимость (метод не позволяет провести процедуру деобезличивания в полном объеме и применяется при статистической обработке персональных данных);
вариативность (метод не позволяет изменять параметры метода без проведения предварительного деобезличивания);
изменяемость (метод позволяет вносить изменения в набор обезличенных данных без предварительного деобезличивания);
стойкость (стойкость метода к атакам на идентификацию определяется набором правил реализации, стойкость метода не повышается с увеличением объема обезличиваемых персональных данных);
возможность косвенного деобезличивания (метод исключает возможность деобезличивания с использованием персональных данных, имеющихся у других операторов);
совместимость (метод не обеспечивает интеграции с данными, обезличенными другими методами);
параметрический объем (параметры метода определяются набором правил изменения состава или семантики персональных данных);
возможность оценки качества данных (метод не позволяет проводить анализ, использующий конкретные значения персональных данных).
Для реализации метода требуется выделить атрибуты персональных данных, записи которых подвергаются изменению, определить набор правил внесения изменений и иметь возможность независимого внесения изменений для данных каждого субъекта. При этом возможно использование статистической обработки отдельных записей данных и замена конкретных значений записей результатами статистической обработки (средние значения, например).
14. Метод декомпозиции реализуется путем разбиения множества записей персональных данных на несколько подмножеств и создания таблиц, устанавливающих связи между подмножествами, с последующим раздельным хранением записей, соответствующих этим подмножествам.
Метод обеспечивает следующие свойства обезличенных данных: полнота, структурированность, релевантность, семантическая целостность, применимость.
Оценка свойств метода:
обратимость (метод позволяет провести процедуру деобезличивания);
вариативность (метод позволяет изменить параметры декомпозиции без предварительного деобезличивания);
изменяемость (метод позволяет вносить изменения в набор обезличенных данных без предварительного деобезличивания);
стойкость (метод не устойчив к атакам, подразумевающим наличие у злоумышленника информации о множестве субъектов или доступа к нескольким частям раздельно хранимых сведений);
возможность косвенного деобезличивания (метод не исключает возможность деобезличивания с использованием персональных данных, имеющихся у других операторов);
совместимость (метод обеспечивает интеграцию с данными, обезличенными другими методами);
параметрический объем (определяется числом подмножеств и числом субъектов персональных данных, массив которых обезличивается, а также правилами разделения персональных данных на части и объемом таблиц связывания записей, находящихся в различных хранилищах);
возможность оценки качества данных (метод позволяет проводить анализ качества обезличенных данных).
Для реализации метода требуется предварительно разработать правила декомпозиции, правила установления соответствия между записями в различных хранилищах, правила внесения изменений и дополнений в записи и хранилища.
15. Метод перемешивания реализуется путем перемешивания отдельных записей, а также групп записей между собой. Метод обеспечивает следующие свойства обезличенных данных: полнота, структурированность, релевантность, семантическая целостность, применимость, анонимность.
Оценка свойств метода:
обратимость (метод позволяет провести процедуру деобезличивания);
вариативность (метод позволяет изменять параметры перемешивания без проведения процедуры деобезличивания);
изменяемость (метод позволяет вносить изменения в набор обезличенных данных без предварительного деобезличивания);
стойкость (длина перестановки и их совокупности определяет стойкость метода к атакам на идентификацию);
возможность косвенного деобезличивания (метод исключает возможность проведения деобезличивания с использованием персональных данных, имеющихся у других операторов);
совместимость (метод позволяет проводить интеграцию с данными, обезличенными другими методами);
параметрический объем (зависит от заданных методов и правил перемешивания и требуемой стойкости к атакам на идентификацию);
возможность оценки качества данных (метод позволяет проводить анализ качества обезличенных данных).
Для реализации метода требуется разработать правила перемешивания и их алгоритмы, правила и алгоритмы деобезличивания и внесения изменений в записи. Метод может использоваться совместно с методами введения идентификаторов и декомпозиции.
Приложение 16 к постановлению администрации Богданихского
сельского поселения
от22.10. 2020г. № 112
Правила
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных
в администрации Богданихского сельского поселения
1. Общие положения
1.1. Настоящие Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации Богданихского сельского поселения разработаны с учетом Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
1.2. Настоящие Правила определяют порядок осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных и действуют постоянно.
2. Тематика внутреннего контроля
2.1. Тематика проверок обработки персональных данных с использованием средств автоматизации:
- соответствие полномочий пользователя правилам доступа;
- соблюдение пользователями информационных систем персональных данных администрации Богданихского сельского поселения парольной политики;
- соблюдение пользователями информационных систем персональных данных администрации Богданихского сельского поселения антивирусной политики;
- соблюдение пользователями информационных систем персональных данных администрации Богданихского сельского поселения правил работы со съемными носителями персональных данных;
- соблюдение порядка доступа в помещения администрации Богданихского сельского поселения, где расположены элементы информационных систем персональных данных;
- соблюдение порядка резервирования баз данных и хранения резервных копий;
соблюдение порядка работы со средствами защиты информации;
- знание пользователей информационных систем персональных данных о своих действиях во внештатных ситуациях.
2.2. Тематика проверок обработки персональных данных без использования средств автоматизации:
- организация хранения бумажных носителей с персональными данными;
- доступ к бумажным носителям с персональными данными;
- доступ в помещения, где обрабатываются и хранятся бумажные носители с персональными данными.
3. Порядок проведения внутренних проверок
3.1. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям администрация Богданихского сельского поселения организует проведение периодических проверок условий обработки персональных данных.
3.2. Проверки организуются ответственным за организацию обработки персональных данных назначенным Главой Богданихского сельского поселения.
3.3. Внутренние проверки проводятся по необходимости в соответствии с поручением Главы Богданихского сельского поселения.
3.4. Проверки проводятся непосредственно на месте обработки персональных данных путем опроса либо, при необходимости, путем осмотра рабочих мест сотрудников, участвующих в процессе обработки персональных данных.
3.5. По результатам проверки составляется акт проведения внутренней проверки. Форма акта приведена в Приложении к настоящим Правилам.
3.6. При выявлении в ходе проверки нарушений, в акте делается запись о мероприятиях по устранению нарушений и сроках исполнения.
3.7. Акты хранятся у ответственного за организацию обработки персональных данных. Уничтожение актов проводится ответственным самостоятельно в январе года следующего за проверочным годом. При необходимости акты могут хранится до полного устранения нарушений.
3.8. О результатах проверки и мерах, необходимых для устранения нарушений, Главе Богданихского сельского поселения докладывает ответственный за организацию обработки персональных данных в администрации.
Приложение к Правилам осуществления
внутреннего контроля соответствия
обработки персональных данных
требованиям к защите персональных
данных в администрации
Богданихского сельского поселения
Акт
проведения внутренней проверки условий обработки персональных данных администрации Богданихского сельского поселения
Настоящий Акт составлен в том, что « »___________.20_, комиссией в составе: ___________________________________________________________________________
_____________________________________________________________________________________________________________________________________________________
(должность, Ф.И.О. сотрудников)
проведена проверка ________________________________________________________.
(тема проверки)
Проверка осуществлялась в соответствии с требованиями ___________________________________________________________________________
___________________________________________________________________________
______________________________________________________________________________________________________________________________________________________.
В ходе проверки проверено:
___________________________________________________________________________
______________________________________________________________________________________________________________________________________________________
___________________________________________________________________________.
Меры по устранению нарушений:
___________________________________________________________________________
__________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________.
Срок устранения нарушений: __________________________________________.
Председатель комиссии, должность И.О. Фамилия
Члены комиссии:
должность И.О. Фамилия
должность И.О. Фамилия
Приложение 17 к постановлению администрации Богданихского
сельского поселения
от 22.10.2020 г. № 112
Правила рассмотрения запросов субъектов персональных данных или их представителей
1. Настоящими Правилами определяется порядок рассмотрения запросов субъектов персональных данных муниципальных служащих и работников администрации Богданихского сельского поселения (далее - служащие администрации), в соответствии со статьей 29 Федерального закона от 02.03.2007 № 25-ФЗ «О муниципальной службе в Российской Федерации», Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Трудовым кодексом Российской Федерации и другими нормативными правовыми актами Российской Федерации.
2. В настоящих Правилах используются следующие основные понятия:
персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных);
оператор - администрация, организующая и осуществляющая обработку персональных данных, а также определяющая цели и содержание обработки персональных данных.
3. Субъект персональных данных имеет право на получение сведений, указанных в части 7 статьи 14 Федерального закона Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - ФЗ № 152), за исключением случаев, предусмотренных частью 8 статьи 14 ФЗ № 152. Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
4. Сведения должны быть предоставлены субъекту персональных данных оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
5. Сведения предоставляются субъекту персональных данных или его представителю оператором при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер контракта (договора), дату заключения контракта (договора), условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя.
6. В случае, если сведения, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения сведений и ознакомления с такими персональными данными не ранее чем через 30 (тридцать) дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
7. Субъект персональных данных вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения сведений, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в части 6 настоящих Правил, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в части 3 настоящих Правил, должен содержать обоснование направления повторного запроса.
8. Оператор вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным частями 4 и 5 настоящих Правил согласно ФЗ № 152. Такой отказ должен быть мотивированным. Обязанность предоставления доказательств обоснованного отказа в выполнении повторного запроса лежит на операторе.
9. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если:
9.1. Обработка персональных данных, включая персональные данные, полученные в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
9.2. Обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
9.3. Обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма:
9.4. Доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;
9.5. Обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.
10. Обязанности оператора при обращении к нему субъекта персональных данных либо при получении запроса субъекта персональных данных или его представителя, а также уполномоченного органа по защите прав субъекта персональных данных.
10.1. Оператор обязан сообщить в порядке, предусмотренном статьей 14 ФЗ № 152, субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя в течение 30 (тридцати) дней с даты получения запроса субъекта персональных данных или его представителя.
10.2. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя оператор обязан дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 ФЗ № 152 или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий 30 (тридцати) дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя.
10.3. Оператор обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий 7 (семи) рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, оператор обязан внести в них необходимые изменения. В срок, не превышающий 7 (семи) рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, оператор обязан уничтожить такие персональные данные. Оператор обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
10.4. Оператор, обязан сообщить в уполномоченный орган по защите прав субъектов персональных данных, по запросу этого органа необходимую информацию в течение 30 (тридцати) дней с даты получения такого запроса.
Приложение 18 к постановлению администрации Богданихского
сельского поселения
от 22.10.2020 г. №112
Перечень
должностей в администрации Богданихского сельского поселения
уполномоченных на обработку персональных данных
1. Глава Богданихского сельского поселения
2. Заместитель главы администрации
3. Консультант
4. Главный бухгалтер
5. бухгалтер - кассир
6. Ведущий специалист
7. Старший инспектор
8. Старший инспектор
9. Инспектор военно-учетного стола
ИВАНОВСКАЯ ОБЛАСТЬ
ИВАНОВСКИЙ МУНИЦИПАЛЬНЫЙ РАЙОН
АДМИНИСТРАЦИЯ
БОГДАНИХСКОГО СЕЛЬСКОГО ПОСЕЛЕНИЯ
П О С Т А Н О В Л Е Н И Е
22 октября 2020 г. № 112
д. Богданиха
Об организации работы с персональными данными
в администрации Богданихского сельского поселения
В целях реализации постановления Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»,
АДМИНИСТРАЦИЯ БОГДАНИХСКОГО СЕЛЬСКОГО ПОСЕЛЕНИЯ
ПОСТАНОВЛЯЕТ:
1. Утвердить:
1.1. Правила обработки персональных данных работников администрации Богданихского сельского поселения (приложение 1);
1.2. Положение о порядке обработки и защиты персональных данных при предоставлении муниципальных услуг администрацией Богданихского сельского поселения (приложение 2);
1.3. Перечень персональных данных, обрабатываемых в администрации Богданихского сельского поселения в связи с реализацией трудовых отношений (приложение 3);
1.4. Перечень персональных данных, обрабатываемых в администрации Богданихского сельского поселения в связи с оказанием муниципальных услуг и осуществлением муниципальных функций (приложение 4);
1.5. Типовую форму согласия на обработку персональных данных муниципальных служащих администрации Богданихского сельского поселения (приложение 5);
1.6. Типовую форму согласия на обработку персональных данных работников администрации Богданихского сельского поселения (приложение 6);
1.7. Типовую форму разъяснения субъекту персональных данных - работнику администрации Богданихского сельского поселения юридических последствий отказа от предоставления согласия на предоставление персональных данных (приложение 7);
1.8. Типовую форму разъяснения субъекту персональных данных - гражданам, состоящим с администрацией Богданихского сельского поселения в гражданско-правовых отношениях, юридических последствий отказа от предоставления согласия на предоставление персональных данных (приложение 8);
1.9. Форму обязательства работника администрации Богданихского сельского поселения о неразглашении персональных данных (приложение 9);
1.10. Перечень информационных систем персональных данных в администрации Богданихского сельского поселения (приложение 10);
1.11. Порядок доступа работников администрации Богданихского сельского поселения в помещения, в которых ведется обработка персональных данных (приложение 11);
1.12. Должностную инструкцию ответственного за организацию обработки персональных данных в администрации Богданихского сельского поселения (приложение 12);
1.13. Запрос на получение информации об обработке персональных данных субъекта персональных данных при предоставлении муниципальной услуги (приложение 13);
1.14. Места хранения персональных данных (материальных носителей) в зданиях администрации Богданихского сельского поселения и меры по соблюдению условий, обеспечивающих сохранность персональных данных и исключающий несанкционированный доступ к ним (приложение 14);
1.15. Правила работы с обезличенными данными в администрации Богданихского сельского поселения (приложение 15);
1.16. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации Богданихского сельского поселения (приложение 16);
1.17. Правила рассмотрения запросов субъектов персональных данных или их представителей (приложение 17);
1.18. Перечень должностей в администрации Богданихского сельского поселения уполномоченных на обработку персональных данных (приложение 18).
2. Признать утратившим силу постановление администрации Богданихского сельского поселения от 13.09.2017 № 165 «Об организации работы с персональными данными в администрации Богданихского сельского поселения».
3. Опубликовать настоящее постановление в соответствии с Уставом Богданихского сельского поселения и разместить на официальном сайте Ивановского муниципального района.
4. Контроль за исполнением настоящего постановления оставляю за собой.
Глава Богданихского сельского поселения
Ивановского муниципального района С.В. МАШИН
Приложение 1 к постановлению администрации Богданихского
сельского поселения
от 22.10. 2020 г. № 112
Правила
обработки персональных данных работников администрации
Богданихского сельского поселения
1. Общие положения
1.1. Правила обработки персональных данных работников администрации Богданихского сельского поселения (далее - Правила) определяют порядок обработки (сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение) персональных данных работников администрации Богданихского сельского поселения (далее — администрация), а также порядок ведения личных дел муниципальных служащих администрации.
1.2. Настоящие Правила разработаны в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.06.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации», Постановлением Правительства Российской Федерации от 17.11.2007 № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных», Постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации», Постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными и муниципальными органами», Указом Президента Российской Федерации от 06.03.1997 № 188 «Об утверждении Перечня сведений конфиденциального характера».
1.3. В настоящих Правилах используются следующие термины и понятия:
персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных -лицу поступающему на работу в администрацию, работнику администрации, муниципальному служащему);
оператор - администрация Богданихского сельского поселения, осуществляющая обработку персональных данных, а также определяющая цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
1.4. Целями Правил являются:
- определение прав и обязанностей работников, уполномоченных на обработку персональных данных, и субъектов, предоставляющих свои персональные данные для обработки в администрацию;
- установление порядка обработки персональных данных с использованием средств автоматизации или без использования таких средств;
- организация и обеспечение защиты прав субъектов при обработке персональных данных в администрации.
1.5. В перечень персональных данных, обрабатываемых в администрации в связи с реализацией трудовых отношений, входят персональные данные, включенные в Приложение 3.
1.6. Доступ к персональным данным субъектов имеют работники администрации в пределах, необходимых для исполнения ими своих должностных обязанностей и в соответствии со своей компетенцией. Работники администрации, осуществляющие обработку персональных данных, подписывают обязательство работника администрации Богданихского сельского поселения, непосредственно осуществляющего обработку персональных данных.
1.7. В соответствии со статьёй 31 Федерального закона № 25-ФЗ «О муниципальной службе в Российской Федерации», на основе персональных данных работников администрации формируется и ведется, в том числе на электронных носителях, реестр муниципальных служащих администрации Богданихского сельского поселения.
1.8. Настоящие Правила и изменения к ним утверждаются Главой Богданихского сельского поселения. Все работники администрации должны быть ознакомлены с данными Правилами и изменениями к ним под роспись.
2. Порядок сбора и обработки персональных данных
2.1. Представитель нанимателя в лице Главы Богданихского сельского поселения, осуществляющий полномочия нанимателя от имени администрации (далее - представитель нанимателя), а также работники, уполномоченные на обработку персональных данных, обеспечивают защиту персональных данных субъектов, содержащихся в документах, от неправомерного их использования или утраты.
2.2. Оператор определяет каждому работнику предел доступа к персональным данным путем распределения обязанностей и закрепления их в должностных инструкциях.
2.3. При обработке персональных данных субъектов работники оператора обязаны соблюдать следующие требования:
а) обработка персональных данных осуществляется с согласия субъекта;
б) персональные данные следует получать лично у субъекта, в случае возникновения необходимости получения персональных данных субъекта у третьей стороны, за исключением случаев, установленных законодательством Российской Федерации, следует заранее известить его об этом, сообщить о целях, предполагаемых источниках и способах получения персональных данных и получить письменное согласие;
в) если персональные данные получены не от субъекта, работник администрации, осуществляющий обработку персональных данных, до начала обработки таких персональных данных обязан предоставить субъекту следующую информацию:
- наименование, адрес администрации,
- цель обработки персональных данных и ее правовое основание,
- предполагаемые пользователи персональных данных,
- права субъекта,
- источник получения персональных данных;
г) работник, осуществляющий обработку персональных данных, освобождается от обязанности предоставить субъекту сведения, предусмотренные частью «в» настоящего пункта, в случаях если:
- субъект уведомлен об осуществлении обработки его персональных данных,
- персональные данные получены работником, осуществляющим обработку персональных данных на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект,
- персональные данные сделаны субъектом общедоступными или получены из общедоступного источника,
- работник осуществляет обработку персональных данных для статистических целей;
д) запрещается получать, обрабатывать и приобщать к личному делу муниципального служащего администрации, не установленные Федеральным законом № 25-ФЗ «О муниципальной службе в Российской Федерации», Федеральным законом № 152-ФЗ «О персональных данных» персональные данные о его политических, религиозных и иных убеждениях, членстве в общественных объединениях, в том числе в профессиональных союзах;
е) при принятии решений, затрагивающих интересы субъекта, запрещается основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки или с использованием электронных носителей;
ж) защита персональных данных субъекта от неправомерного их использования или утраты обеспечивается за счет средств администрации Богданихского сельского поселения в порядке, установленном законодательством Российской Федерации;
з) передача персональных данных субъекта третьей стороне не допускается без его письменного согласия, за исключением случаев, установленных законодательством Российской Федерации;
и) обеспечение конфиденциальности персональных данных, за исключением случаев обезличивания персональных данных и в отношении общедоступных персональных данных;
к) в случае выявления неточных персональных данных при обращении субъекта или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных работник, осуществляющий обработку персональных данных, обязан осуществить блокирование персональных данных, относящихся к этому субъекту, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению работника, осуществляющего обработку персональных данных) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта или третьих лиц;
л) в случае подтверждения факта неточности персональных данных работник, осуществляющий обработку персональных данных, на основании сведений, представленных субъектом или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению работника, осуществляющего обработку персональных данных) в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных;
м) в случае выявления неправомерной обработки персональных данных, осуществляемой работником, осуществляющим обработку персональных данных, или лицом, действующим по поручению работника, осуществляющего обработку персональных данных, работник, осуществляющий обработку персональных данных, в срок, не превышающий трех рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению работника, осуществляющего обработку персональных данных. В случае, если обеспечить правомерность обработки персональных данных невозможно, работник, осуществляющий обработку персональных данных, в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных работник, осуществляющий обработку персональных данных, обязан уведомить субъекта или его представителя, а в случае, если обращение субъекта или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган;
н) хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
2.4. Ответ на запрос органов государственной власти, контрольных и надзорных органов о предоставлении персональных данных субъектов оформляется работником, осуществляющим обработку персональных данных, в виде письма за подписью Главы Богданихского сельского поселения. Содержание данного письма (включая любые приложения к нему) является конфиденциальным.
2.5. Обработка биометрических персональных данных может осуществляться только при наличии согласия в письменной форме работника администрации, являющегося субъектом персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации о муниципальной службе, об обороне, о безопасности, о противодействии терроризму, о транспортной безопасности, о противодействии коррупции, об оперативно-розыскной деятельности, о государственной службе, уголовно-исполнительным законодательством Российской Федерации, законодательством Российской Федерации о порядке выезда из Российской Федерации и въезда в Российскую Федерацию.
2.6. Трансграничная передача персональных данных на территории иностранных государств осуществляется в соответствии с Федеральным законом от 27.07. 2006 № 152-ФЗ «О персональных данных».
2.7. Запрещается оставлять материальные носители с персональными данными без присмотра в незапертом помещении, в котором осуществляется обработка персональных данных.
В служебных помещениях администрации, в которых осуществляется обработка персональных данных, применяются административные, технические, физические и процедурные меры, направленные для защиты данных от нецелевого использования, несанкционированного доступа, раскрытия, потери, изменения и уничтожения обрабатываемых персональных данных.
К указанным мерам относятся:
1) физические меры защиты: двери, снабженные замками, сейфы и безопасное уничтожение носителей, содержащих персональные данные;
2) технические меры защиты: применение антивирусных программ, программ защиты, установление паролей на персональных компьютерах;
3) организационные меры защиты: обучение и ознакомление с принципами безопасности и конфиденциальности, доведение до операторов обработки персональных данных важности защиты персональных данных и способов обеспечения защиты.
3. Ведение личных дел муниципальных служащих
администрации Богданихского сельского поселения
3.1. В личные дела муниципальных служащих администрации Богданихского сельского поселения (далее - муниципальных служащих) вносятся их персональные данные и иные сведения, связанные с поступлением на муниципальную службу, ее прохождением и увольнением с муниципальной службы, необходимые для обеспечения деятельности администрации. Личные дела муниципальных служащих ведутся должностным лицом ответственным за кадровую работу.
3.2. Персональные данные, внесенные в личные дела муниципальных служащих, иные сведения, содержащиеся в личных делах, относятся к сведениям конфиденциального характера (за исключением сведений, которые в установленных федеральными законами случаях могут быть опубликованы в средствах массовой информации), а в случаях, установленных федеральными законами и иными нормативными правовыми актами Российской Федерации, - к сведениям, составляющим государственную тайну.
3.3. К личным делам муниципальных служащих приобщаются:
а) письменное заявление с просьбой о поступлении на муниципальную службу и замещении должности муниципальной службы Российской Федерации (далее - должность муниципальной службы) в соответствии с реестром должностей муниципальной службы субъекта Российской Федерации, утверждаемым законом субъекта;
б) собственноручно заполненная и подписанная гражданином Российской Федерации анкета по форме, установленной распоряжением Правительства Российской Федерации от 26.05.2005 № 667-р «Об утверждении формы анкеты, представляемой гражданином Российской Федерации, поступающим на государственную гражданскую службу Российской Федерации или на муниципальную службу в Российской Федерации», с приложением фотографии;
в) документы о прохождении конкурса на замещение вакантной должности муниципальной службы (если гражданин назначен на должность по результатам конкурса);
г) копия паспорта и копии свидетельств о государственной регистрации актов гражданского состояния;
д) копия трудовой книжки или документа, подтверждающего прохождение военной или иной службы;
е) копии документов об образовании, и о квалификации, документов о квалификации, подтверждающие повышение или присвоение квалификации по результатам дополнительного профессионального образования, документов о присвоении ученой степени, ученого звания (если таковые имеются);
ж) копии решений о награждении государственными наградами Российской Федерации, Почетной грамотой Президента Российской Федерации, присвоении почетных, воинских и специальных званий, присуждении государственных премий (если таковые имеются);
з) копия распоряжения администрации Богданихского сельского поселения о назначении на должность муниципальной службы;
и) экземпляр трудового договора, а также экземпляры письменных дополнительных соглашений, которыми оформляются изменения и дополнения, внесенные в трудовой договор;
к) копии распоряжений администрации Богданихского сельского поселения о переводе муниципального служащего на иную должность муниципальной службы, о временном замещении им иной должности муниципальной службы;
л) копии документов воинского учета (для военнообязанных и лиц, подлежащих призыву на военную службу);
м) копия распоряжения администрации Богданихского сельского поселения об освобождении муниципального служащего от замещаемой должности муниципальной службы, о прекращении трудового договора или его приостановлении;
н) аттестационный лист муниципального служащего, прошедшего аттестацию, и отзыв об исполнении им должностных обязанностей за аттестационный период;
о) квалификационный лист муниципального служащего и отзыв об уровне его знаний, навыков и умений (профессиональном уровне) и о возможности присвоения ему классного чина муниципальной службы;
п) копии документов о присвоении муниципальному служащему классного чина муниципальной службы;
р) копии документов о включении муниципального служащего в кадровый резерв, а также об исключении его из кадрового резерва;
с) копии актов о поощрении служащего, а также о наложении на него дисциплинарного взыскания до его снятия или отмены;
т) копии документов о начале служебной проверки, ее результатах, об отстранении муниципального служащего от замещаемой должности муниципальной службы;
у) документы, связанные с оформлением допуска к сведениям, составляющим государственную или иную охраняемую законом тайну, если исполнение обязанностей по замещаемой должности муниципальной службы связано с использованием таких сведений;
ф) сведения о доходах, расходах, об имуществе и обязательствах имущественного характера муниципального служащего, а также сведения о доходах, об имуществе и обязательствах имущественного характера супруги (супруга) и несовершеннолетних детей муниципального служащего. Указанные сведения представляются в порядке и по форме, которые установлены для представления сведений о доходах, расходах, об имуществе и обязательствах имущественного характера государственными гражданскими служащими субъекта Российской Федерации;
х) копия документа, подтверждающего регистрацию в системе индивидуального (персонифицированного) учета муниципального служащего;
ц) копия свидетельства о постановке на учет в налоговом органе физического лица по месту жительства на территории Российской Федерации;
ч) копия страхового медицинского полиса обязательного медицинского страхования граждан;
ш) медицинское заключение установленной формы об отсутствии у гражданина заболевания, препятствующего поступлению на муниципальную службу или ее прохождению;
щ) справка о результатах проверки достоверности и полноты представленных муниципальным служащим сведений о доходах, имуществе и обязательствах имущественного характера, а также сведений о соблюдении муниципальным служащим ограничений, установленных федеральными законами.
3.4. В личное дело муниципального служащего вносятся также письменные объяснения муниципального служащего, если такие объяснения даны им после ознакомления с документами своего личного дела.
3.5. К личному делу муниципального служащего приобщаются иные документы, предусмотренные федеральными законами и иными нормативными правовыми актами Российской Федерации.
3.6. Документы, приобщенные к личному делу муниципального служащего, брошюруются, страницы нумеруются, к личному делу прилагается опись. Персональные данные муниципальных служащих хранятся в администрации Богданихского сельского поселения на электронных носителях, обеспечивающих их защиту от несанкционированного доступа и копирования.
3.7. Запрещается требовать от лица, поступающего на работу документы, помимо предусмотренных Трудовым кодексом Российской Федерации, иными федеральными законами, указами Президента Российской Федерации и постановлениями Правительства Российской Федерации.
3.8. В обязанности должностного лица администрации ответственного за кадровую работу входят:
а) приобщение документов к личным делам;
б) обеспечение сохранности личных дел;
в) обеспечение конфиденциальности сведений, содержащихся в личных делах, в соответствии с законодательством Российской Федерации и с настоящими Правилами;
г) ознакомление муниципального служащего с документами своего личного дела не реже одного раза в год, а также по его просьбе и во всех иных случаях, предусмотренных законодательством Российской Федерации.
3.9. Должностное лицо администрации ответственное за кадровую работу может быть привлечено в соответствии с законодательством Российской Федерации к дисциплинарной и иной ответственности за разглашение конфиденциальных сведений, содержащихся в указанных личных делах, а также за иные нарушения порядка ведения личных дел, установленного настоящими Правилами.
3.10. При переводе муниципального служащего на должность муниципальной службы в другой муниципальный орган его личное дело передается по новому месту замещения должности муниципальной службы.
3.11. Личные дела муниципальных служащих, освобожденных от замещения должностей муниципальной службы, хранятся специалистом по кадрам администрации Богданихского сельского поселения в течение 10 лет со дня освобождения от должности, после чего передаются в архив.
Личные дела муниципальных служащих, содержащие сведения, составляющие государственную тайну, хранятся в соответствии с законодательством Российской Федерации о государственной тайне.
3.12. Муниципальный служащий имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые способы обработки персональных данных;
4) сроки обработки персональных данных, в том числе сроки их хранения;
5) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
6) иные сведения, предусмотренные Федеральным законом № 152-ФЗ «О защите персональных данных» или другими федеральными законами.
3.13. Муниципальный служащий вправе требовать уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
3.14. Если муниципальный служащий считает, что обработка его персональных данных осуществляется с нарушением требований Федерального закона № 152-ФЗ, он вправе обжаловать действия или бездействие работника, осуществляющего обработку персональных данных, в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
4. Уничтожение обработанных персональных данных при достижении целей обработки или при наступлении иных законных оснований
4.1. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством.
Уничтожение обработанных персональных данных производится комиссией с составлением соответствующего акта.
5. Общедоступные источники персональных данных
5.1. В целях информационного обеспечения представителем нанимателя могут создаваться общедоступные источники персональных данных. В общедоступные источники персональных данных с письменного согласия работника администрации могут включаться его фамилия, имя, отчество, дата рождения, адрес, служебный номер телефона, сведения о профессии и иные персональные данные.
5.2. Сведения о работнике администрации могут быть в любое время исключены из общедоступных источников персональных данных по требованию самого работника администрации либо по решению суда или уполномоченных государственных органов.
6. Ответственность
6.1. Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных работников администрации, несут ответственность в порядке, установленном законодательством Российской Федерации.
7. Порядок уничтожения персональных данных
7.1. Уничтожению подлежат персональные данные в случаях и в сроки, предусмотренные разделом 4 настоящих Правил.
7.2. Оператор составляет сводные описи, согласованные с экспертной комиссией администрации, персональных данных, подлежащих уничтожению за соответствующий период.
7.3. Результат отбора документов, содержащих персональные данные к уничтожению, оформляются актом о выделении к уничтожению документов, не подлежащих хранению.
7.4. Акт о выделении к уничтожению документов, не подлежащих хранению, составляется и утверждается оператором.
7.5. После утверждения актов о выделении к уничтожению документов, содержащих персональные данные, не подлежащих хранению, дела передаются на переработку (утилизацию) по акту об уничтожении персональных данных, в котором указываются дата передачи, количество сдаваемых дел, способ уничтожения документов, дата уничтожения, подписи лиц, уничтоживших документы.
7.6. Персональные данные на бумажном носителе уничтожаются путем сжигания, шреддирования.
7.7. Персональные данные на электронном носителе уничтожаются с помощью программных средств для уничтожения информации на магнитных носителях (программный шреддинг).
7.8. Акт об уничтожении документов вместе с актом о выделении к уничтожению документов направляется в МУ «Архив Ивановского муниципального района» для формирования Дела.
Приложение 2 к постановлению администрации Богданихского
сельского поселения
от 22.10. 2020г. №112
Положение
о порядке обработки и защиты персональных данных
при предоставлении муниципальных услуг
администрацией Богданихского сельского поселения
1. Общие положения
1.1. Настоящее Положение о порядке обработки и защиты персональных данных при предоставлении муниципальных услуг администрацией Богданихского сельского поселения (далее - Положение) определяет требования к порядку обработки и защите персональных данных субъектов персональных данных (далее - заявителей) при предоставлении муниципальных услуг администрацией Богданихского сельского поселения (далее - Оператор), а также ответственность Оператора за нарушение требований по обработке персональных данных.
1.2. Настоящее Положение разработано в соответствии c требованиями:
Конституции Российской Федерации;
Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
Федерального закона от 27.07.2007 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг»;
Федерального закона от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации»;
Постановления Правительства Российской Федерации от 15.09.2008 №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации»;
Постановления Правительства Российской Федерации от 21.03.2012 №211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными и муниципальными органами»;
Указа Президента Российской Федерации от 06.03.1997 № 188 «Об утверждении Перечня сведений конфиденциального характера».
1.3. Целью настоящего Положения является защита персональных данных заявителей от несанкционированного доступа и разглашения при предоставлении муниципальных услуг Оператором. Персональные данные являются конфиденциальной, строго охраняемой информацией.
2. Принципы обработки персональных данных
2.1. Обработка персональных данных осуществляется на основе принципов:
2.1.1. Законности целей и способов обработки персональных данных.
2.1.2. Соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Оператора персональных данных.
2.1.3. Соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных.
2.1.4. Достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных.
2.1.5. Недопустимости объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных.
3. Понятия и состав персональных данных заявителей при предоставлении муниципальных услуг
3.1. Персональные данные заявителей при предоставлении муниципальных услуг - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
3.2. Оператор - администрация Богданихского сельского поселения самостоятельно или совместно с другими лицами организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными при предоставлении муниципальных услуг.
3.3. Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемые с использованием средств автоматизации или без использования средств автоматизации, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
3.4. Использование персональных данных - действия (операции) с персональными данными, совершаемые Оператором в целях принятия решений об отказе в предоставлении муниципальных услуг или о принятии решений, которые порождают юридические последствия в отношении заявителей (решения о предоставлении муниципальных услуг).
3.5. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
3.6. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц или на ознакомление с персональными данными неограниченного круга лиц.
3.7. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
3.8. Уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных заявителей, в результате которых уничтожаются материальные носители персональных данных.
3.9. Документированная информация – зафиксированная на материальном носителе (бумажном или электронном) путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель.
3.10. Информационная система персональных данных - совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных.
3.11. Конфиденциальность персональных данных – обязательное для Оператора требование не допускать распространения персональных данных без согласия субъекта персональных данных.
4. Особенности организации и обработки персональных данных
4.1. Обработка и использование персональных данных осуществляются в целях, указанных в заявлении на предоставление муниципальной услуги. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
4.2. Согласие субъекта персональных данных не требуется на обработку общедоступных персональных данных или содержащих только фамилии, имена и отчества, а также адресных данных, необходимых для доставки почтовых отправлений организациями почтовой связи в целях исполнения обращения, запроса субъекта персональных данных и в иных случаях, предусмотренных законодательством Российской Федерации.
4.3. Обеспечение конфиденциальности персональных данных не требуется:
в отношении общедоступных персональных данных;
при использовании общедоступных персональных данных – данных, доступ неограниченного круга лиц, к которым предоставлен с согласия заявителя или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
4.4. Оператор осуществляет обработку персональных данных с использованием средств автоматизации, а также без использования таких средств.
4.5. Персональные данные хранятся у Оператора на бумажных и электронных носителях, с соблюдением мер, предусмотренных настоящим Положением, нормативными правовыми актами Российской Федерации по защите персональных данных.
4.6. Право на доступ к персональным данным предоставляется должностным лицам Оператора, право на обработку персональных данных предоставляется работникам Оператора в соответствии с Перечнем должностей в администрации Богданихского сельского поселения уполномоченных на обработку персональных данных (приложение 18).
4.7. Обработка персональных данных при предоставлении муниципальных услуг осуществляется Оператором в информационных системах с использованием системы межведомственного электронного взаимодействия.
4.8. В случае, если для предоставления муниципальной услуги необходима обработка персональных данных лица, не являющегося заявителем и, если в соответствии с федеральным законом обработка таких персональных данных может осуществляться с согласия указанного лица, при обращении за получением муниципальной услуги заявитель дополнительно представляет документы, подтверждающие получение согласия указанного лица или его законного представителя на обработку персональных данных указанного лица. Документы, подтверждающие получение согласия, могут быть представлены, в том числе, в форме электронного документа. Действие данного пункта не распространяется на лиц, признанных безвестно отсутствующими, и на разыскиваемых лиц, место нахождения которых не установлено уполномоченным федеральным органом исполнительной власти.
4.9. Согласие обладателя персональных данных не требуется в случае получения такой информации для служебного пользования, то есть для целей предоставления муниципальных услуг. Указанное исключение подлежит применению исключительно в рамках деятельности органов, предоставляющих муниципальные услуги, причем как в отношении информации, имеющейся в распоряжении таких органов, так и применительно к сведениям, истребуемым ими на основании межведомственного запроса.
Получения согласия на обработку персональных данных не требуется в случаях:
- передачи сведений органу, предоставляющему государственную или муниципальную услугу, при условии, что такие данные имеются в распоряжении данного органа.
- в случае регистрации субъекта на едином портале государственных и муниципальных услуг и при регистрации субъекта на региональном портале государственных и муниципальных услуг Ивановской области субъект также добровольно вносит сведения о себе, одновременно выражая свое согласие на обработку персональных данных в рамках предоставления государственных и муниципальных услуг, а также передачу таких данных в рамках межведомственного взаимодействия.
Во всех остальных случаях обработка и использование персональных данных должны быть сопряжены с получением согласия обладателя таких данных на совершение с ними указанных операций. Неполучение такого согласия, в том числе и в отношении третьего лица, является нарушением требований действующего законодательства, в первую очередь Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
5. Права субъекта персональных данных
5.1. Субъект персональных данных имеет право:
5.1.1. На обеспечение защиты прав и законных интересов при обработке его персональных данных.
5.1.2. На доступ к своим персональным данным.
5.1.3. На основании письменного запроса получать информацию, касающуюся его персональных данных и их обработки, в том числе содержащую:
подтверждение факта обработки персональных данных Оператором;
правовые основания и цели обработки персональных данных;
применяемые Оператором способы обработки персональных данных;
наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании Федерального закона;
обрабатываемые персональные данные, относящиеся к субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен Федеральным законом;
сроки обработки персональных данных, в том числе сроки их хранения (форма запроса на получение информации об обработке персональных данных заявителя при предоставлении муниципальной услуги - Приложение 13 к настоящему постановлению).
5.1.4. На получение сведений, содержащих информацию, касающуюся обработки его персональных данных в доступной форме.
5.1.5. Требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
5.1.6. Обратиться повторно к Оператору или направить ему повторный запрос в целях получения сведений, указанных в пункте 5.1.3. настоящего Положения и ознакомления с такими сведениями не ранее чем через 30 (тридцать) дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен Федеральным законом.
5.1.7. Обратиться повторно к Оператору или направить ему повторный запрос в целях получения сведений, указанных в пункте 5.1.3. настоящего Положения, а также в целях ознакомления с обрабатываемыми персональными данными до истечения 30 (тридцати) дней в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос должен содержать обоснование направления повторного запроса.
5.1.8. Субъект персональных данных вправе обжаловать действия (бездействия) Оператора, осуществляющего обработку его персональных данных с нарушением требований настоящего Положения, требований нормативных правовых актов в области защиты персональных данных или иным образом нарушающего его права и свободы в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
6. Права Оператора
6.1. Оператор имеет право:
6.1.1. Запрашивать у физических лиц информацию, необходимую для реализации своих полномочий строго в соответствии с целями предоставления муниципальных услуг.
6.1.2. Запрашивать сведения о персональных данных заявителей с использованием системы межведомственного электронного взаимодействия у иных участников информационного обмена системы межведомственного электронного взаимодействия строго в соответствии с целями предоставления муниципальных услуг.
6.1.3. Осуществлять проверку сведений, содержащихся в заявлении о предоставлении муниципальной услуги и привлекать для осуществления такой проверки государственные органы в пределах своих полномочий.
6.1.4. Принимать в установленном законодательством Российской Федерации порядке меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований настоящего Положения, нормативных правовых актов в области защиты персональных данных.
6.1.5. Отказать заявителю в выполнении повторного запроса, касающегося обработки его персональных данных, если данный запрос не соответствует условиям, предусмотренным в пунктах 5.1.6. и 5.1.7 настоящего Положения. Такой отказ должен быть мотивированным.
6.1.6. Привлекать к дисциплинарной ответственности лиц, допустивших неправомерные действия с персональными данными заявителей.
7. Обязанности Оператора при обращении либо получении
запроса субъекта персональных данных
7.1. Оператор обязан:
7.1.1. Безвозмездно предоставить заявителю возможность ознакомления с информацией об обработке его персональных данных в течение 10 (десяти) рабочих дней с даты получения запроса.
7.1.2. В случае отказа в предоставлении заявителю информации об обработке его персональных данных, предоставить письменный мотивированный отказ, содержащий ссылку на основание для такого отказа, в срок, не превышающий 7 (семи) рабочих дней со дня обращения лица либо с даты получения запроса.
7.1.3. Вносить в персональные данные заявителей необходимые изменения, уничтожить или блокировать соответствующие персональные данные по представлении заявителем сведений, подтверждающих, что персональные данные, которые относятся к соответствующему заявителю и обработку которых осуществляет Оператор, являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
7.1.4. Уведомить заявителя и третьих лиц, которым персональные данные этого субъекта были переданы, о внесенных изменениях и предпринятых мерах в срок, не превышающий 7 (семи) дней с момента внесения изменений.
8. Обязанности Оператора по устранению нарушений законодательства, допущенных при обработке персональных данных, а также по уточнению и блокированию персональных данных
8.1. Оператор обязан:
8.1.1. Прекратить обработку и осуществить блокирование персональных данных в случае выявления недостоверных персональных данных или неправомерных действий с ними в срок, не превышающий 3 (трех) рабочих дней.
8.1.2. Уведомить заявителя о блокировании его персональных данных в срок, не превышающий 7 (семи) рабочих дней.
8.1.3. Уточнить персональные данные в случае подтверждения факта неточности персональных данных на основании документов, представленных заявителем, либо органами государственной власти в рамках межведомственного информационного взаимодействия по оказанию муниципальной услуги в срок, не превышающий 7 (семи) рабочих дней.
8.1.4. Устранить нарушения, допущенные неправомерными действиями при обработке персональных данных заявителя в срок, не превышающий 3 (трех) рабочих дней.
8.1.5. Снять блокирование персональных данных заявителя в течение 1 (одного) дня с момента уточнения персональных данных заявителя и устранения иных нарушений.
9. Обязанности Оператора по уничтожению персональных данных
9.1. Оператор обязан:
9.1.1. Прекратить обработку персональных данных и уничтожить персональные данные в случае отзыва согласия заявителя на обработку персональных данных в срок, не превышающий 30 (тридцати) дней с даты поступления указанного отзыва.
9.1.2. Уничтожить персональные данные в случае невозможности устранения нарушений, допущенных при обработке персональных данных, в срок, не превышающий 10 (десяти) рабочих дней с даты выявления таких нарушений.
9.1.3. Уведомить заявителя об уничтожении персональных данных по основаниям, указанным в пунктах 9.1.1. и 9.1.2. настоящего Положения в срок, не превышающий 30 (тридцати) дней.
9.1.4. Уничтожить персональные в случае окончания срока хранения персональных данных в срок, не превышающий 30 (тридцати) дней.
10. Ответственность Оператора
Ответственность за соблюдение требований законодательства Российской Федерации при обработке и использовании персональных данных возлагается на должностных лиц Оператора, имеющих доступ к персональным данным и работников Оператора, обрабатывающих персональные данные в рамках их должностных обязанностей.
11. Сроки обработки персональных данных
11.1. Обработка Оператором персональных данных осуществляется в следующие сроки:
11.1.1. Первичная запись (документирование информации) и систематизация персональных данных заявителя осуществляется в течение 3 (трех) рабочих дней с момента получения заявления субъекта персональных данных о предоставлении муниципальной услуги.
11.1.2. Уточнение персональных данных заявителя производится Оператором в срок, не превышающий 7 (семи) рабочих дней с момента подтверждения уточненных персональных данных.
11.1.3. Использование персональных данных заявителя осуществляется Оператором на протяжении всего срока предоставления муниципальной услуги, установленного соответствующим регламентом предоставления муниципальной услуги.
11.1.4. Хранение персональных данных заявителя после предоставления муниципальной услуги, осуществляется Оператором в соответствии с Приказом Министерства Культуры Российской Федерации от 25.08.2010 №558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», протокола Экспертной комиссии Оператора и составляет 5 лет с даты достижения цели обработки персональных данных (предоставления муниципальной услуги).
11.1.5. Уничтожение персональных данных осуществляется в срок, не превышающий 30 (тридцати) рабочих дней со дня окончания срока хранения персональных данных.
12. Особенности организации обработки и хранения персональных данных, осуществляемых на материальных носителях, без использования средств автоматизации
12.1. Персональные данные при их обработке без использования средств автоматизации должны обособляться от иной информации, в частности путем фиксации их на отдельных материальных (далее - бумажных) носителях персональных данных в специальных разделах или на полях форм (бланков).
12.2. При фиксации персональных данных на бумажных носителях не допускается фиксация на одном бумажном носителе персональных данных, цели обработки которых заведомо не совместимы.
12.3. Уточнение персональных данных при осуществлении их обработки производится путем обновления или изменения данных на бумажном носителе, а если это не допускается техническими особенностями материального носителя, то путем фиксации на том же бумажном носителе сведений о вносимых в них изменениях, либо путем изготовления нового бумажного носителя с уточненными персональными данными.
12.4. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных должен использоваться отдельный бумажный носитель.
12.5. При несовместимости целей обработки персональных данных, зафиксированных на одном бумажном носителе, если бумажный носитель не
позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, должны быть приняты меры по обеспечению раздельной обработки персональных данных, исключающие одновременное копирование иных персональных данных, не подлежащих распространению и использованию.
12.6. Необходимо обеспечивать раздельное хранение документированной информации о персональных данных, обработка которых осуществляется в различных целях.
12.7. При обработке и хранении документированной информации Оператор обязан соблюдать условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ.
12.8. Для помещений, в которых обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц.
12.9. В помещения, где хранятся персональные данные, допускаются только должностные лица Оператора, получившие доступ к персональным данным и работники Оператора, обрабатывающие персональные данные.
12.10. Порядок доступа работников администрации Богданихского сельского поселения в помещения, в которых ведется обработка персональных данных, утверждается постановлением администрации Богданихского сельского поселения
13. Особенности организации обработки и хранения персональных данных, осуществляемых с использованием средств автоматизации
13.1. Безопасность персональных данных при их обработке в информационных системах Оператора обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации, а также используемые в информационной системе информационные технологии.
13.2. Допуск работников Оператора к обработке персональных данных в информационной системе осуществляется на основании ключей (паролей) доступа.
13.3. Оператор обеспечивает размещение информационных систем, специальное оборудование и организует работу с персональными данными таким образом, чтобы обеспечить сохранность носителей персональных данных и средств защиты информации, а также исключать возможность неконтролируемого пребывания в этих помещениях посторонних лиц.
13.4. Компьютеры и (или) электронные папки, в которых содержатся файлы с персональными данными, для каждого пользователя должны быть защищены индивидуальными паролями доступа. Работа на компьютерах персональными данными без паролей доступа, или под чужими или общими (одинаковыми) паролями, не допускается.
13.5. Обмен персональными данными субъекта персональных данных в рамках информационного обмена системы межведомственного электронного взаимодействия, осуществляется исключительно по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и применения технических средств.
13.6. При обработке персональных данных в информационной системе пользователями (работниками Оператора) обеспечивается:
использование специальных компьютерных программ обработки информации, содержащей сведения о персональных данных субъектов персональных данных;
недопущение физического воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
постоянное использование антивирусного обеспечения для обнаружения зараженных файлов и незамедлительное восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
недопущение несанкционированных выноса из помещений, установки, подключения оборудования, а также удаления, инсталляции или настройки программного обеспечения.
13.7. При обработке персональных данных в информационной системе Оператором обеспечивается:
учет работников Оператора, допущенных к работе с персональными данными в информационной системе, прав и паролей доступа;
регистрация действий и контроль действий работников Оператора, обрабатывающих персональные данные в рамках их должностных обязанностей, контроль действий участников информационного обмена системы межведомственного электронного взаимодействия, участвующих в предоставлении муниципальных услуг;
учет применяемых средств защиты информации, эксплуатационной и технической документации к ним;
контроль за соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией.
13.8. Хранение персональных данных в информационной системе Оператора осуществляется средствами системы хранения данных с использованием специализированного программного обеспечения, отвечающего требованиям информационной безопасности.
13.9. Передача и копирование резервных и технологических копий баз данных допустима только для прямого использования с целью технологической поддержки информационной системы.
13.10. Хранение резервных и технологических копий баз данных информационной системы, содержащих информацию персонального характера, осуществляется на носителях, доступ к которым ограничен.
13.11. При работе с программными средствами информационной системы, реализующими функции просмотра и редактирования персональных данных, не допускается демонстрация экранных форм, содержащих такие данные, работникам, не имеющим соответствующих должностных полномочий.
14. Порядок уничтожения персональных данных
14.1. Уничтожению подлежат персональные данные в случаях и в сроки, предусмотренные разделом 9 настоящего Положения.
14.2. Оператор составляет сводные описи, согласованные с экспертной комиссией администрации, персональных данных, подлежащих уничтожению за соответствующий период.
14.3. Результат отбора документов, содержащих персональные данные, к уничтожению оформляются актом о выделении к уничтожению документов, не подлежащих хранению.
14.4. Акт о выделении к уничтожению документов, не подлежащих хранению, составляется и утверждается Оператором.
14.5. После утверждения актов о выделении к уничтожению документов, содержащих персональные данные, не подлежащих хранению, дела передаются на переработку (утилизацию) по акту об уничтожении персональных данных, в котором указываются дата передачи, количество сдаваемых дел, способ уничтожения документов, дата уничтожения, подписи лиц, уничтоживших документы.
14.6. Персональные данные на бумажном носителе уничтожаются путем сжигания, шреддирования.
14.7. Персональные данные на электронном носителе уничтожаются с помощью программных средств для уничтожения информации на магнитных носителях (программный шреддинг).
14.8. Акт об уничтожении документов вместе с актом о выделении к уничтожению документов направляется в МУ «Архив Ивановского муниципального района» для формирования Дела.
Приложение 3 к постановлению администрации Богданихского
сельского поселения
от 22.10. 2020 г. № 112
Перечень персональных данных, обрабатываемых в администрации Богданихского сельского поселения в связи с реализацией трудовых отношений
1. Фамилия, имя, отчество, в том числе своих супруги(а) и детей;
2. Сведения об изменении фамилии, имени, отчества, в том числе своих супруги(а) и детей;
3. Год, число и месяц рождения, в том числе своих супруги(а) и детей;
4. Место рождения, в том числе своих детей;
5. Домашний адрес (адрес регистрации, фактического проживания), в том числе своих супруги(а) и несовершеннолетних детей;
6. Номер домашнего и мобильного телефона;
7. Сведения о гражданстве, в том числе своих супруги(а) и детей;
8. Сведения о родителях своих детей, в случаях если они являются усыновленными (удочеренными);
9. Биометрические данные, в том числе фотографии;
10. Сведения о ИНН и документе, подтверждающем регистрацию в системе индивидуального (персонифицированного) учета;
11. Сведения о наличии судимости;
12. Сведения о семейном положении и о составе семьи;
13. Сведения о месте работы, занимаемой должности, в том числе супруги(а);
14. Сведения о месте учебе и о статусе обучения своих детей;
15. Сведения о классном чине федеральной гражданской службы, дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации, квалификационном разряде государственной службы, классном чине муниципальной службы;
16. Сведения об образовании, в том числе послевузовском профессиональном образовании, с указанием года окончания учебного заведения, наименования учебного заведения, специальности и квалификации по диплому;
17. Сведения о наличии ученой степени, звания;
18. Сведения о повышении квалификации, переподготовке, стажировке, подготовке;
19. Сведения о наличии или отсутствии знаний иностранных языков, уровне знаний иностранных языков;
20. Сведения о наградах и званиях;
21. Сведения о трудовой деятельности;
22. Сведения о воинской обязанности;
23. Данные паспорта или иного документа, удостоверяющего личность, в том числе своих супруги(а) и несовершеннолетних детей;
24. Сведения о заболеваниях, в том числе сведения о недееспособности, ограниченной дееспособности;
25. Сведения о социальных льготах и о социальном статусе;
26. Сведения о всех видах доходов, в том числе своих супруги(а) и несовершеннолетних детей;
27. Перечень объектов недвижимости, принадлежащих муниципальному служащему на праве собственности или находящихся в его пользовании, с указанием вида, площади и страны расположения каждого из них, в том числе своих супруги(а) и несовершеннолетних детей;
28. Перечень транспортных средств и суммарная декларированная стоимость ценных бумаг, принадлежащих муниципальному служащему на праве собственности, в том числе своих супруги(а) и несовершеннолетних детей;
29. Сведения об исполнении обязательств по договорам кредита и иным гражданско-правовым договорам, в том числе своих супруги(а) и несовершеннолетних детей;
30. Сведения об исполнении налоговых обязательств, в том числе своих супруги(а) и несовершеннолетних детей;
31. Иные сведения, отражающие деловую репутацию;
32. Сведения о причастности к деятельности экстремистских организаций, либо совершении действий, содержащих в себе признаки экстремистской деятельности;
33. Сведения о наличии фактов уголовного преследования гражданина;
34. Сведения об адресах сайтов и (или) страниц сайтов в информационно-телекоммуникационной сети Интернет, на которых муниципальным служащим, размещалась общедоступная информация, а также данные позволяющие его идентифицировать;
35. Сведения о недееспособности, ограниченной дееспособности своих детей.
Приложение 4 к постановлению администрации Богданихского
сельского поселения
от22.10. 2020г. №112
Перечень
персональных данных, обрабатываемых в администрации Богданихского сельского поселения в связи с предоставлением муниципальных услуг и осуществлением муниципальных функций
№
п/п
Наименование документов, содержащих персональные данные
Перечень персональных данных, используемых в документе
(изменения)
1
Документ, удостоверяющий личность Заявителя
- фамилия, имя, отчество
- дата рождения
- место рождения
- серия номер
- дата выдачи
- орган, выдавший
- место регистрации, фактическое место жительства
- ранее выданные паспорта
- отметка о детях
- отметка о браке
2
Документы, подтверждающие полномочия Заявителя на получение сведений
- фамилия, имя, отчество
- регистрация места жительства
- реквизиты документа
3
Документы, подтверждающие трудовые отношения (трудовой договор (контракт), выписка из трудовой книжки, документы об избрании на должность)
- фамилия, имя, отчество
- место работы
- должность
- реквизиты
- стаж работы
4
Свидетельство о рождении
- фамилия, имя, отчество
- дата рождения
- место рождения
- фамилия, имя, отчество отца и матери
- орган выдавший
- дата выдачи
- серия и номер
5
Свидетельство о расторжении брака
- фамилия, имя, отчество
- дата рождения
- дата расторжения брака
- фамилия после расторжения брака
- орган выдавший
- дата выдачи
- серия и номер
- семейное положение
6
Свидетельство о перемене имени
- фамилия, имя, отчество
- дата рождения
- место рождения
- новые фамилия, имя, отчество
- орган выдавший
- дата выдачи
- серия и номер
7
Правоустанавливающие документы на жилое помещение, земельный участок, здание, сооружение, право на которое не зарегистрировано в Едином государственном реестре прав на недвижимое имущество и сделок с ним
- фамилия, имя, отчество
- реквизиты документа
- основание регистрации права
- место регистрации
- кадастровый номер объекта
- адрес объекта
- дата и номер записи регистрации о правах на объект недвижимости
8
Свидетельство о заключении брака
- фамилия, имя, отчество супругов
- дата рождения
- место рождения
- дата регистрации брака
- фамилия супругов после заключения брака
- орган выдавший
- дата выдачи
- серия и номер
- семейное положение
9
Документы, подтверждающие право пользования жилым помещением, занимаемым Заявителем и членами его семьи (договор, ордер, решение о предоставлении жилого помещения)
- фамилия, имя, отчество
- реквизиты
- орган выдавший
- срок действия
10
Свидетельство о государственной регистрации юридического лица, индивидуального предпринимателя
- реквизиты
- ОГРН, ИНН
- дата регистрации
- орган выдавший
- дата выдачи
- наименование организации
11
Свидетельство о постановке юридического лица, индивидуального предпринимателя на учет в налоговом органе
- реквизиты
- ИНН
- дата регистрации
- орган выдавший
- дата выдачи
- наименование организации
Для физических лиц:
- фамилия, имя, отчество
- контактный телефон
- место регистрации, индекс
- фактическое место проживания, индекс
12
Заявление на получение муниципальной услуги/функции
- фамилия, имя, отчество
- почтовый адрес
- адрес электронной почты
- номер телефон
- реквизиты документа, удостоверяющего личность
- адрес места проживания
- дата рождения
- документ, подтверждающий регистрацию в системе индивидуального (персонифицированного) учета
- ИНН
13
Выданный уполномоченным органом документ, подтверждающий принадлежность гражданина к категории граждан, обладающих правом на первоочередное или внеочередное приобретение земельных участков
- фамилия, имя, отчество
- категория гражданина, дающая право на предоставление земельного участка
- реквизиты документа
14
Сообщение заявителя (заявителей), содержащее перечень всех зданий, сооружений, объектов незавершенного строительства, расположенных на испрашиваемом земельном участке
- фамилия, имя, отчество
- кадастровые (условные, инвентарные) номера
- адресные ориентиры зданий, сооружений, объектов незавершенного строительства, принадлежащих на соответствующем праве заявителю
15
Справки органов опеки и попечительства
- фамилия, имя, отчество
- дата выдачи
- орган выдавший
- категория граждан
- место регистрации
- место жительства
16
Справка о состоянии здоровья
- фамилия, имя, отчество
- дата рождения
- место регистрации
- сведения о состоянии здоровья
17
Свидетельство о смерти
- фамилия, имя, отчество
- дата рождения
- дата смерти
- место смерти
- орган выдавший
- дата выдачи
- серия и номер
18
Медицинская книжка
- фамилия, имя, отчество
- дата рождения
- домашний адрес
- место работы
- должность
- данные медицинских обследований
Приложение 5 к постановлению администрации Богданихского
сельского поселения
от 22.10.2020г. №112
Типовая форма согласия на обработку персональных данных муниципальных служащих администрации Богданихского сельского поселения
Главе Богданихского сельского поселения
_________________________________
_________________________________
ФИО
_________________________________
адрес
Согласие на обработку персональных данных муниципальных служащих администрации Богданихского сельского поселения
(информация о субъекте персональных данных)
д. Богданиха "__" ________ 20__
Я,_________________________________________________________________,
(Ф.И.О.)
зарегистрированный(ая) по адресу: __________________________________
________________________________________________________________________________________________________________________________
паспорт _____ № ________, выдан ____________ ,_____________________
(дата) (кем выдан)
________________________________________________________________
даю письменное согласие свободно, своей волей и в своем интересе оператору: администрации Богданихского сельского поселения, 153550 Ивановская область Ивановский район д. Богданиха д.89 обработку следующей информации, составляющей мои персональные данные:
фамилия, имя, отчество, в том числе своих супруги(а) и детей;
сведения об изменении фамилии, имени, отчества, в том числе своих супруги(а) и детей;
год, число и месяц рождения, в том числе своих супруги(а) и детей;
место рождения, в том числе своих детей;
домашний адрес (адрес регистрации, фактического проживания), в том числе своих супруги(а) и несовершеннолетних детей;
номер домашнего и мобильного телефона;
сведения о гражданстве, в том числе своих супруги(а) и детей;
сведения о родителях своих детей, в случаях если они являются усыновленными (удочеренными);
биометрические данные, в том числе фотографии;
сведения о ИНН и документ, подтверждающий регистрацию в системе индивидуального (персонифицированного) учета;
сведения о наличии судимости;
сведения о семейном положении и о составе семьи;
сведения о месте работы, занимаемой должности, в том числе супруги(а);
сведения о месте учебе и о статусе обучения своих детей;
сведения о классном чине федеральной гражданской службы, дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации, квалификационном разряде государственной службы, классном чине муниципальной службы;
сведения об образовании, в том числе послевузовском профессиональном образовании, с указанием года окончания учебного заведения, наименования учебного заведения, специальности и квалификации по диплому;
сведения о наличии ученой степени, звания;
сведения о повышении квалификации, переподготовке, стажировке, подготовке;
сведения о наличии или отсутствии знаний иностранных языков, уровне знаний иностранных языков;
сведения о наградах и званиях;
сведения о трудовой деятельности;
сведения о воинской обязанности;
данные паспорта или иного документа, удостоверяющего личность, в том числе своих супруги(а) и несовершеннолетних детей;
сведения о заболеваниях, в том числе сведения о недееспособности, ограниченной дееспособности;
сведения о социальных льготах и о социальном статусе;
сведения о всех видах доходов, в том числе своих супруги(а) и несовершеннолетних детей;
перечень объектов недвижимости, принадлежащих муниципальному служащему на праве собственности или находящихся в его пользовании, с указанием вида, площади и страны расположения каждого из них, в том числе своих супруги(а) и несовершеннолетних детей;
перечень транспортных средств и суммарная декларированная стоимость ценных бумаг, принадлежащих муниципальному служащему на праве собственности, в том числе своих супруги(а) и несовершеннолетних детей;
сведения об исполнении обязательств по договорам кредита и иным гражданско-правовым договорам, в том числе своих супруги(а) и несовершеннолетних детей;
сведения об исполнении налоговых обязательств, в том числе своих супруги(а) и несовершеннолетних детей;
иные сведения, отражающие деловую репутацию;
сведения о причастности к деятельности экстремистских организаций, либо совершении действий, содержащих в себе признаки экстремистской деятельности;
сведения о наличии фактов уголовного преследования гражданина;
сведения об адресах сайтов и (или) страниц сайтов в информационно-телекоммуникационной сети Интернет, на которых муниципальным служащим, размещалась общедоступная информация, а также данные позволяющие его идентифицировать;
сведения о недееспособности, ограниченной дееспособности своих детей.
Вышеуказанные персональные данные предоставляю для обработки в целях обеспечения соблюдения в отношении меня законодательства Российской Федерации в сфере отношений, связанных с поступлением на муниципальную службу (работу), ее прохождением и прекращением (трудовых и непосредственно связанных с ними отношений) для реализации полномочий, возложенных на администрацию Богданихского сельского поселения
Разрешаю производить с моими персональными данными действия (операции), а именно: сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных, размещения сведений, предусмотренных законодательством Российской Федерации, на официальном сайте Ивановского муниципального района.
Обработка персональных данных может осуществляться как с использованием средств автоматизации, так и без их использования (на бумажных носителях).
Я ознакомлен(а), что:
1) согласие на обработку персональных данных действует с даты подписания настоящего согласия в течение всего срока муниципальной службы (работы) в администрации Богданихского сельского поселения;
2) согласие на обработку персональных данных может быть отозвано на основании письменного заявления в произвольной форме;
3) в случае отзыва согласия на обработку персональных данных администрация Богданихского сельского поселения в праве продолжить обработку персональных данных без согласия при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
4) хранятся в администрации Богданихского сельского поселения в течение 10 лет со дня увольнения с последующей передачей в архив, либо передачу по новому месту замещаемой должности.
Подтверждаю, что ознакомлен с правилами о защите персональных данных, права и обязанности в области защиты персональных данных мне разъяснены.
«____» ___________20__г. ______________ /__________________
Приложение 6 к постановлению администрации Богданихского
сельского поселения
от 22.10.2020г. № 112
Типовая форма согласия на обработку персональных данных работников администрации Богданихского сельского поселения
Главе Богданихского сельского поселения
_________________________________
_________________________________
ФИО
_________________________________
адрес
Согласие на обработку персональных данных работников администрации
Богданихского сельского поселения
(информация о субъекте персональных данных)
д. Богданиха "__" ________ 20__ г.
Я,______________________________________________________________,
(Ф.И.О.)
зарегистрированный(ая) по адресу: __________________________________
________________________________________________________________
паспорт _____ № ________, выдан ____________,_____________________
(дата) (кем выдан)
________________________________________________________________
даю письменное согласие свободно, своей волей и в своем интересе оператору: администрации Богданихского сельского поселения, 153550 Ивановская область Ивановский район д. Богданиха д.89 обработку следующей информации, составляющей мои персональные данные:
фамилия, имя, отчество, в том числе своих супруги(а) и детей;
сведения об изменении фамилии, имени, отчества, в том числе своих супруги(а) и детей;
год, число и месяц рождения, в том числе своих супруги(а) и детей;
место рождения, в том числе своих детей;
домашний адрес (адрес регистрации, фактического проживания), в том числе своих супруги(а) и несовершеннолетних детей;
номер домашнего и мобильного телефона;
сведения о гражданстве, в том числе своих супруги(а) и детей;
сведения о родителях своих детей, в случаях если они являются усыновленными (удочеренными);
биометрические данные, в том числе фотографии;
сведения о ИНН и документе, подтверждающем регистрацию в системе индивидуального (персонифицированного) учета;
сведения о наличии судимости;
сведения о семейном положении и о составе семьи;
сведения о месте работы, занимаемой должности, в том числе супруги(а);
сведения о месте учебе и о статусе обучения своих детей;
сведения о классном чине федеральной гражданской службы, дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации, квалификационном разряде государственной службы, классном чине муниципальной службы;
сведения об образовании, в том числе послевузовском профессиональном образовании, с указанием года окончания учебного заведения, наименования учебного заведения, специальности и квалификации по диплому;
сведения о наличии ученой степени, звания;
сведения о повышении квалификации, переподготовке, стажировке, подготовке;
сведения о наличии или отсутствии знаний иностранных языков, уровне знаний иностранных языков;
сведения о наградах и званиях;
сведения о трудовой деятельности;
сведения о воинской обязанности;
данные паспорта или иного документа, удостоверяющего личность;
сведения о заболеваниях, в том числе сведения о недееспособности, ограниченной дееспособности;
сведения о социальных льготах и о социальном статусе;
иные сведения, отражающие деловую репутацию;
сведения о недееспособности, ограниченной дееспособности своих детей.
Вышеуказанные персональные данные предоставляю для обработки в целях обеспечения соблюдения в отношении меня законодательства Российской Федерации в сфере отношений, связанных прохождением и прекращением (трудовых и непосредственно связанных с ними отношений) для реализации полномочий, возложенных на администрацию Богданихского сельского поселения.
Разрешаю производить с моими персональными данными действия (операции), а именно: сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных, размещения сведений, предусмотренных законодательством Российской Федерации, на официальном сайте Ивановского муниципального района.
Обработка персональных данных может осуществляться как с использованием средств автоматизации, так и без их использования (на бумажных носителях).
Я ознакомлен(а), что:
1) согласие на обработку персональных данных действует с даты подписания настоящего согласия в течение всего срока работы в администрации Богданихского сельского поселения;
2) согласие на обработку персональных данных может быть отозвано на основании письменного заявления в произвольной форме;
3) в случае отзыва согласия на обработку персональных данных администрация Богданихского сельского поселения вправе продолжить обработку персональных данных без согласия при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
4) после прекращения трудовых отношений персональные данные хранятся в администрации Богданихского сельского поселения течение срока хранения документов, предусмотренного действующим законодательством Российской Федерации;
Подтверждаю, что ознакомлен с правилами о защите персональных данных, права и обязанности в области защиты персональных данных мне разъяснены.
«____» ___________20__г. ______________ /__________________
Приложение 7 к постановлению администрации Богданихского
сельского поселения
от 22.10.2020г. №112
Типовая форма разъяснения субъекту персональных
данных - работнику администрации Богданихского сельского поселения юридических последствий отказа от предоставления
согласия на предоставление персональных данных
1. Настоящее разъяснение является приложением к трудовому договору работника администрации Богданихского сельского поселения.
2. Персональные данные собираются и обрабатываются на основании следующих законодательных актов:
- Трудового кодекса Российской Федерации;
- гл. 8 Федерального закона от 02.03.2007 № 25-ФЗ «О муниципальной службе в Российской Федерации»;
- Указа Президента Российской Федерации от 01.06.1998 № 640 «О порядке ведения личных дел лиц, замещающих государственные должности Российской Федерации в порядке назначения и государственные должности федеральной государственной службы».
3. В случае отказа субъекта от предоставления своих персональных данных при трудоустройстве с ним невозможно заключить трудовой договор.
4. В случае отзыва согласия на обработку персональных данных работником администрации Богданихского сельского поселения трудовой договор с ним подлежит расторжению.
«____» ___________20__г. ______________ /__________________
Приложение 8 к постановлению администрации Богданихского
сельского поселения
от 22.10.2020г. №112
Типовая форма разъяснения субъекту персональных
данных - гражданам, состоящим с администрацией Богданихского сельского поселения в гражданско-правовых отношениях, юридических последствий отказа от предоставления согласия на предоставление персональных данных
1. Настоящее разъяснение является приложением к договору об оказании услуг муниципальным органом.
2. Персональные данные собираются и обрабатываются на основании следующих законодательных актов:
- Федерального закона от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;
- Федерального закона от 27.07.2010 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг»;
- Федерального закона от 06.10.2003 № 131-ФЗ «Об общих принципах организации местного самоуправления в Российской Федерации»;
- административных регламентов предоставления муниципальных услуг в администрации Богданихского сельского поселения.
3. В случае отказа субъекта от предоставления своих персональных данных при оформлении гражданско-правовых отношений, отношения оформлены не будут.
4. В случае отзыва согласия на обработку персональных данных субъектом, уже состоящим в гражданско-правовых отношениях, отношения прекращаются.
«____» ___________20__г. ______________/ _________________
Приложение 9 к постановлению администрации Богданихского
сельского поселения
от22.10. 2020г. №112
Форма обязательства работника администрации Богданихского сельского поселения о неразглашении персональных данных
Я, ____________________________________________________________________________,
исполняющий(ая) должностные обязанности по замещаемой должности
_______________________________________________________________________________________________________________________________________________________________,
предупрежден(а) о том, что на период исполнения должностных обязанностей в соответствии с должностной инструкцией мне будет предоставлен доступ к информации, содержащей персональные данные.
Я проинформирован(а) о категориях обрабатываемых персональных данных, об особенностях и правилах обработки персональных данных, установленных законодательством Российской Федерации в области персональных данных, Правилами организации работы с персональными данными в администрации Богданихского сельского поселения.
Настоящим добровольно принимаю на себя обязательства:
1. Не передавать и не разглашать информацию, содержащую персональные данные, которая мне доверена (будет доверена) или станет известной в связи с исполнением должностных обязанностей, третьим лицам, не уполномоченным законодательством на получение персональных данных, при отсутствии письменного согласия субъекта персональных данных.
2. Сообщать непосредственному руководителю о попытках третьих лиц, не уполномоченных законодательством на получение персональных данных, получить от меня информацию, содержащую персональные данные.
3. Не использовать информацию, содержащую персональные данные, в целях, не связанных с исполнением мной должностных обязанностей.
4. Выполнять требования правовых актов, регламентирующих вопросы защиты персональных данных.
5. Обязуюсь в случае расторжения со мной трудового договора прекратить обработку персональных данных, ставших известными в связи с исполнением должностных обязанностей.
Я предупрежден(а) о том, что за нарушение норм, регулирующих обработку и защиту персональных данных, я несу предусмотренную законодательством Российской Федерации ответственность.
«____» ___________20__г. ______________ /__________________
Приложение 10 к постановлению администрации Богданихского
сельского поселения
от 22.10.2020г. № 112
Перечень
информационных систем персональных данных
в администрации Богданихского сельского поселения
1С: Предприятие 8.3
1С: Зарплата и кадры бюджетных организаций
СУФД
Система межведомственного электронного взаимодействия (СМЭВ)
Приложение 11 к постановлению администрации Богданихского
сельского поселения
от 22.10.2020г. № 112
Порядок
доступа работников администрации Богданихского сельского поселения в помещения, в которых ведется обработка персональных данных
1. Общие положения
Настоящий Порядок доступа работников администрации Богданихского сельского поселения (далее - администрация) в помещения, в которых ведется обработка персональных данных (далее - Порядок), устанавливает единые требования к доступу работников в служебные помещения в целях предотвращения нарушения прав субъектов персональных данных, обрабатываемых в администрации, и обеспечения соблюдения требований законодательства о персональных данных.
Настоящий Порядок обязателен для применения и исполнения всеми работниками администрации.
2. Требования к служебным помещениям
В целях обеспечения соблюдения требований к ограничению доступа в служебные помещения администрации Богданихского сельского поселения обеспечивается:
- использование служебных помещений строго по назначению;
- наличие на входах в служебные помещения дверей, оборудованных запорными устройствами;
- содержание дверей служебных помещений в нерабочее время в закрытом на запорное устройство состоянии;
- остекление окон в здании администрации Богданихского сельского поселения, содержание их в нерабочее время в закрытом состоянии.
Доступ в служебные помещения работников осуществляется для выполнения ими своих должностных обязанностей, в соответствии с должностными обязанностями.
В каждом служебном помещении назначается лицо, ответственное за соблюдение требований к ограничению доступа в служебное помещение иных лиц.
Нахождение иных лиц в служебных помещениях, не являющихся работниками администрации, возможно только в сопровождении уполномоченного работника администрации, на время, ограниченное необходимостью решения вопросов, связанных с исполнением муниципальных функций, предоставлением муниципальных услуг или решением иных вопросов, связанных с деятельностью администрации.
Оставление помещений, в которых ведется обработка персональных данных, в течение рабочего дня в открытом состоянии запрещается.
Работникам администрации запрещается передавать ключи от служебных помещений третьим лицам.
Здание, в котором располагается администрация, находится под круглосуточной охраной.
По завершении рабочего дня помещения, в которых ведется обработка персональных данных, закрываются, ключи сдаются на пост охраны
При отсутствии работников, работающих в этих помещениях, помещения могут быть вскрыты комиссией, созданной по распоряжению руководителя.
В случае утраты ключей от помещения, в отношении виновного работника по приказу руководителя организуется проведение служебной проверки, в соответствии с действующим законодательством. В помещении, от которого утрачены ключи, немедленно производится замена замка.
При обнаружении повреждений запоров или других признаков, указывающих на возможное проникновение в эти помещения посторонних лиц, помещения не вскрываются.
Сотрудниками администрации, обнаружившими указанные факты, в тот же день составляется акт о случившемся. Немедленно извещаются руководитель, лицо, ответственное за организацию обработки персональных данных в администрации, и органы внутренних дел.
Принимаются меры по охране места происшествия, и до прибытия работников органов внутренних дел в эти помещения никто не допускается.
3. Требования к рабочим местам работников, ведущих обработку
персональных данных, в том числе находящихся в помещениях,
в которых находятся иные работники, не работающие
с персональными данными
Рабочие места работников, ведущих работу с персональными данными, оборудуются необходимой мебелью с замками.
К персональным компьютерам работников, работающих с персональными данными, применяются технические меры защиты (специальное программное обеспечение), в том числе антивирусные программы защиты.
На персональные компьютеры служащих, работающих с персональными данными, устанавливаются пароли и (или) коды доступа.
4. Требования к работникам, ведущим обработку
персональных данных, ограничивающие доступ к этим данным
При работе с персональными данными, работникам запрещается:
1) покидать рабочее место с включенным персональным компьютером без применения аппаратных или программных средств блокирования доступа к персональному компьютеру, а также оставлять на рабочем месте документы, содержащие сведения о персональных данных;
2) передавать коды и пароли доступа либо документацию, содержащую персональные данные, другим лицам;
3) хранить в доступном месте значения кодов и паролей доступа;
4) пользоваться чужими кодами и паролями доступа;
5) производить подбор кодов и паролей доступа других пользователей;
6) записывать на электронные носители с персональными данными посторонние программы и данные;
7) копировать данные на неучтенные электронные носители информации;
8) выносить электронные и бумажные носители с персональными данными за пределы службы;
9) приносить, самостоятельно устанавливать и эксплуатировать на технических средствах любые программные продукты, не принятые к эксплуатации в службе;
10) открывать, разбирать, ремонтировать технические средства, вносить изменения в конструкцию, подключать нештатные блоки устройства;
11) передавать технические средства для ремонта и обслуживания без извлечения носителей, содержащих персональные данные.
5. Заключительные положения
Текущий контроль (не реже одного раза в полугодие) за содержанием служебных помещений и соблюдением настоящего Порядка муниципальными служащими осуществляет лицо, ответственное за организацию обработки персональных данных администрации.
Контроль осуществляется в соответствии с действующим законодательством Российской Федерации.
Приложение 12 к постановлению администрации Богданихского
сельского поселения
от22.10. 2020 г. № 112
ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ
ответственного за организацию обработки персональных данных в администрации Богданихского сельского поселения
1. Ответственный за организацию обработки персональных данных должен руководствоваться в своей деятельности Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», нормативными правовыми актами администрации Богданихского сельского поселения (далее - администрация) в области защиты персональных данных, настоящей должностной инструкцией.
2. Ответственный за организацию обработки персональных данных обязан:
- предоставлять субъекту персональных данных по его просьбе информацию;
- осуществлять внутренний контроль за соблюдением требований законодательства Российской Федерации при обработке персональных данных, в том числе требований к защите персональных данных;
- доводить до сведения работников положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
- организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов;
- хранить в тайне известные им персональные данные, информировать главу Богданихского сельского поселения о фактах нарушения порядка обращения с персональными данными, о попытках несанкционированного доступа к ним;
- соблюдать правила использования персональных данных, порядок их учета и хранения, исключить доступ к ним посторонних лиц;
- обрабатывать только те персональные данные, к которым получен доступ в силу исполнения служебных обязанностей.
3. При обработке персональных данных ответственному за организацию обработки персональных данных запрещается:
- использовать сведения, содержащие персональные данные, в неслужебных целях, а также в служебных целях - при ведении переговоров по телефонной сети, в открытой переписке и выступлениях;
- передавать персональные данные по незащищенным каналам связи (телетайп, факсимильная связь, электронная почта и т.п.) без использования сертифицированных средств криптографической защиты информации;
- снимать копии с документов и других носителей информации, содержащих персональные данные, или производить выписки из них, а равно использовать различные технические средства (видео- и звукозаписывающую аппаратуру) для фиксации сведений, содержащих персональные данные, без разрешения Главы Богданихского сельского поселения;
- выполнять на дому работы, связанные с использованием персональных данных, выносить документы и другие носители информации, содержащие персональные данные, из здания администрации и без письменного разрешения Главы Богданихского сельского поселения.
4. Допуск ответственного за организацию обработки персональных данных к работе с персональными данными осуществляется после изучения им требований нормативных правовых документов администрации по защите информации в части, их касающейся, и подписания обязательства о соблюдении режима конфиденциальности персональных данных работника.
5. Ответственный за организацию обработки персональных данных, виновный в нарушении требований законодательства о защите персональных данных, в том числе допустивший разглашение персональных данных, несет персональную гражданскую, уголовную, административную, дисциплинарную и иную, предусмотренную законодательством, ответственность.
Приложение 13 к постановлению администрации Богданихского
сельского поселения
от 22.10.2020 г. №112
ЗАПРОС
на получение информации об обработке персональных данных субъекта персональных данных при предоставлении муниципальной услуги
Я,_________________________________________________________________
субъект персональных данных (его представитель)
проживающий(ая) по адресу:__________________________________________
паспорт серия ______ номер _________ выдан_______________________________________ дата________________ являюсь заявителем (представителем заявителя) на предоставление муниципальной услуги ____________________________________________________________
(наименование муниципальной услуги)
Регистрационный (входящий) номер, присвоенный при обращении о предоставлении муниципальной услуги _________дата регистрации_________20__г.
В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» прошу предоставить следующие сведения (нужное подчеркнуть):
подтверждение факта обработки персональных данных Оператором;
правовые основания и цели обработки персональных данных;
применяемые Оператором способы обработки персональных данных;
наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании Федерального закона;
обрабатываемые персональные данные, относящиеся к субъекту персональных данных;
источник получения персональных данных, если иной порядок представления таких данных не предусмотрен Федеральным законом;
иные сведения, предусмотренные федеральными законами______________________________
Заявитель обращается с запросом: в первый раз, повторно (нужное подчеркнуть).
В случае повторного обращения указать дату предыдущего запроса ___________20__г.
Обоснование направления повторного запроса __________________________________
________________________________________________________________________________________________________________________________________________________________
Подтверждаю, что ознакомлен(а) с положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», права и обязанности в области защиты персональных данных мне разъяснены.
«____» ___________20__г. ______________ /__________________
Отметка ответственного сотрудника Оператора___________________________
(Дата, подпись и ФИО сотрудника, принявшего данное согласие)
Приложение 14 к постановлению администрации Богданихского
сельского поселения
от 22.10.2020 г. № 112
Места хранения персональных данных (материальных носителей) в зданиях администрации Богданихского сельского поселения и меры по соблюдению условий, обеспечивающих сохранность персональных данных и исключающий несанкционированный доступ к ним
Место хранения персональных данных
Материальные носители
Перечень мер по соблюдению условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним
Ивановская область, Ивановский район д. Богданиха д.89 – административное здание
кабинет Главы Богданихского сельского поселения, (каб. 4)
Документация содержащая персональные данные, персональный компьютер, съемные носители, оптические носители, магнитные носители
Раздельное хранение материальных носителей, содержащих персональные данные, хранение персональных данных в сейфах, установка паролей на персональных компьютерах
кабинет заместителя главы администрации,
(каб.3)
Документация содержащая персональные данные, персональный компьютер, съемные носители, оптические носители, магнитные носители
Раздельное хранение материальных носителей, содержащих персональные данные, хранение персональных данных в сейфах, установка паролей на персональных компьютерах
кабинет консультанта
(каб.2)
Документация содержащая персональные данные, персональный компьютер, съемные носители, оптические носители, магнитные носители
Раздельное хранение материальных носителей, содержащих персональные данные, хранение персональных данных в сейфах, установка паролей на персональных компьютерах
кабинет главного бухгалтера,
бухгалтера - кассира
(каб.5)
Документация, содержащая персональные данные, персональный компьютер, съемные носители, оптические носители, магнитные носители
Раздельное хранение материальных носителей, содержащих персональные данные, хранение персональных данных в сейфах, установка паролей на персональных компьютерах
кабинет старшего инспектора, инспектора по первичному воинскому учету
(каб.6)
Документация, содержащая персональные данные, персональный компьютер, съемные носители, оптические носители, магнитные носители
Раздельное хранение материальных носителей, содержащих персональные данные, хранение персональных данных в сейфах, установка паролей на персональных компьютерах
кабинет ведущего специалиста, старшего инспектора
(каб.7)
Документация содержащая персональные данные, персональный компьютер, съемные носители, оптические носители, магнитные носители
Раздельное хранение материальных носителей, содержащих персональные данные, хранение персональных данных в сейфах, установка паролей на персональных компьютерах
Приложение 15 к постановлению администрации Богданихского
сельского поселения
от 22.10.2020 г. № 112
Правила работы с обезличенными данными в администрации
Богданихского сельского поселения
1. Настоящие Правила по обезличиванию персональных данных, обрабатываемых в информационных системах персональных данных, в том числе созданных и функционирующих в рамках реализации федеральных, региональных, муниципальных целевых программ (далее — Требования и методы), разработаны в соответствии с подпунктом «з» пункта 1 Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденного постановлением Правительства Российской Федерации от 21.03.2012 № 211.
2. В соответствии со статьей 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» под обезличиванием персональных данных понимаются действия, в результате которых становиться невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
3. Обезличивание персональных данных должно обеспечивать не только защиту от несанкционированного использования, но и возможность их обработки. Для этого обезличенные данные должны обладать свойствами, сохраняющими основные характеристики обезличиваемых персональных данных.
4. К свойствам обезличенных данных относятся:
полнота (сохранение всей информации о конкретных субъектах или группах субъектов, которая имелась до обезличивания);
структурированность (сохранение структурных связей между обезличенными данными конкретного субъекта или группы субъектов, соответствующих связям, имеющимся до обезличивания);
релевантность (возможность обработки запросов по обработке персональных данных и получения ответов в одинаковой семантической форме);
семантическая целостность (сохранение семантики персональных данных при их обезличивании);
применимость (возможность решения задач обработки персональных данных, стоящих перед оператором, осуществляющим обезличивание персональных данных, обрабатываемых в информационных системах персональных данных, в том числе созданных и функционирующих в рамках реализации федеральных, региональных, муниципальных целевых программ (далее оператор), без предварительного деобезличивания всего объема записей о субъектах);
анонимность (невозможность однозначной идентификации субъектов данных, полученных в результате обезличивания, без применения дополнительной информации).
5. К характеристикам (свойствам) методов обезличивания персональных данных (далее методы обезличивания), определяющим возможность обеспечения заданных свойств, обезличенных данных, относятся:
обратимость (возможность преобразования, обратного обезличиванию (деобезличивание), которое позволит привести обезличенные данные к исходному виду, позволяющему определить принадлежность персональных данных конкретному субъекту, устранить анонимность);
вариативность (возможность внесения изменений в параметры метода и его дальнейшего применения без предварительного деобезличивания массива данных);
изменяемость (возможность внесения изменений (дополнений) в массив обезличенных данных без предварительного деобезличивания);
стойкость (стойкость метода к атакам на идентификацию субъекта персональных данных);
возможность косвенного деобезличивания (возможность проведения деобезличивания с использованием информации других операторов);
совместимость (возможность интеграции персональных данных, обезличенных различными методами);
параметрический объем (объем дополнительной (служебной) информации, необходимой для реализации метода обезличивания и деобезличивания);
возможность оценки качества данных (возможность проведения контроля качества обезличенных данных и соответствия применяемых процедур обезличивания установленным для них требованиям).
6. Требования к методам обезличивания подразделяются на требования к свойствам обезличенных данных, получаемых при применении метода обезличивания и требования к свойствам, которыми должен обладать метод обезличивания.
7. К требованиям к свойствам получаемых обезличенных данных относятся:
сохранение полноты (состав обезличенных данных должен полностью соответствовать составу обезличиваемых персональных данных);
сохранение структурированности обезличиваемых персональных данных;
сохранение семантической целостности обезличиваемых персональных данных;
анонимность отдельных данных не ниже заданного уровня (количества возможных сопоставлений, обезличенных данных между собой для деобезличивания, как, например, k-anonymity).
8. К требованиям и свойствам метода обезличивания относятся: обратимость (возможность проведения деобезличивания), возможность обеспечения заданного уровня анонимности, увеличение стойкости при увеличении объема обезличиваемых персональных данных.
9. Выполнение приведенных в пунктах 7 и 8 Требований и методов требований обязательно для обезличенных данных и применяемых методов обезличивания.
10. Методы обезличивания должны обеспечивать требуемые свойства обезличенных данных, соответствовать предъявляемым требованиям к их характеристикам (свойствам), быть практически реализуемыми в различных программных средах и позволять решать поставленные задачи обработки персональных данных.
11. К наиболее перспективным и удобным для практического применения относятся следующие методы обезличивания:
метод введения идентификаторов (замена части сведений (значений персональных данных) идентификаторами с созданием таблицы (справочника) соответствия идентификаторов исходным данным);
метод изменения состава или семантики (изменение состава или семантики персональных данных путем замены результатами статистической обработки, обобщения или удаления части сведений);
метод декомпозиции (разбиение множества (массива) персональных данных на несколько подмножеств (частей) с последующим раздельным хранением подмножеств);
метод перемешивания (перестановка отдельных записей, а также групп записей в массиве персональных данных).
12. Метод введения идентификаторов реализуется путем замена части персональных данных, позволяющих идентифицировать субъекта, их идентификаторами и созданием таблицы соответствия.
Метод обеспечивает следующие свойства обезличенных данных: полнота, структурированность, семантическая целостность, применимость.
Оценка свойств метода:
обратимость (метод позволяет провести процедуру деобезличивания);
вариативность (метод позволяет перейти от одной таблицы соответствия к другой без проведения процедуры деобезличивания);
изменяемость (метод не позволяет вносить изменения в массив обезличенных данных: без предварительного деобезличивания);
стойкость (метод не устойчив к атакам, подразумевающим наличие у лица, осуществляющего несанкционированный доступ, частичного или полного доступа к справочнику идентификаторов, стойкость метода не повышается с увеличением объема обезличиваемых персональных данных);
возможность косвенного деобезличивания (метод не исключает возможность деобезличивания с использованием персональных данных, имеющихся у других операторов);
совместимость (метод позволяет интегрировать записи, соответствующие отдельным атрибутам);
параметрический объем (объем таблицы (таблиц) соответствия определяется числом записей о субъектах персональных данных, подлежащих обезличиванию);
возможность оценки качества данных (метод позволяет проводить анализ качества обезличенных данных).
Для реализации метода требуется установить атрибуты персональных данных, записи которых подлежат замене идентификаторами, разработать систему идентификации, обеспечить ведение и хранение таблиц соответствия.
13. Метод изменения состава или семантики реализуется путем обобщения, изменения или удаления части сведений, позволяющих идентифицировать субъект.
Метод обеспечивает следующие свойства обезличенных данных: структурированность, релевантность, применимость, анонимность.
Оценка свойств метода:
обратимость (метод не позволяет провести процедуру деобезличивания в полном объеме и применяется при статистической обработке персональных данных);
вариативность (метод не позволяет изменять параметры метода без проведения предварительного деобезличивания);
изменяемость (метод позволяет вносить изменения в набор обезличенных данных без предварительного деобезличивания);
стойкость (стойкость метода к атакам на идентификацию определяется набором правил реализации, стойкость метода не повышается с увеличением объема обезличиваемых персональных данных);
возможность косвенного деобезличивания (метод исключает возможность деобезличивания с использованием персональных данных, имеющихся у других операторов);
совместимость (метод не обеспечивает интеграции с данными, обезличенными другими методами);
параметрический объем (параметры метода определяются набором правил изменения состава или семантики персональных данных);
возможность оценки качества данных (метод не позволяет проводить анализ, использующий конкретные значения персональных данных).
Для реализации метода требуется выделить атрибуты персональных данных, записи которых подвергаются изменению, определить набор правил внесения изменений и иметь возможность независимого внесения изменений для данных каждого субъекта. При этом возможно использование статистической обработки отдельных записей данных и замена конкретных значений записей результатами статистической обработки (средние значения, например).
14. Метод декомпозиции реализуется путем разбиения множества записей персональных данных на несколько подмножеств и создания таблиц, устанавливающих связи между подмножествами, с последующим раздельным хранением записей, соответствующих этим подмножествам.
Метод обеспечивает следующие свойства обезличенных данных: полнота, структурированность, релевантность, семантическая целостность, применимость.
Оценка свойств метода:
обратимость (метод позволяет провести процедуру деобезличивания);
вариативность (метод позволяет изменить параметры декомпозиции без предварительного деобезличивания);
изменяемость (метод позволяет вносить изменения в набор обезличенных данных без предварительного деобезличивания);
стойкость (метод не устойчив к атакам, подразумевающим наличие у злоумышленника информации о множестве субъектов или доступа к нескольким частям раздельно хранимых сведений);
возможность косвенного деобезличивания (метод не исключает возможность деобезличивания с использованием персональных данных, имеющихся у других операторов);
совместимость (метод обеспечивает интеграцию с данными, обезличенными другими методами);
параметрический объем (определяется числом подмножеств и числом субъектов персональных данных, массив которых обезличивается, а также правилами разделения персональных данных на части и объемом таблиц связывания записей, находящихся в различных хранилищах);
возможность оценки качества данных (метод позволяет проводить анализ качества обезличенных данных).
Для реализации метода требуется предварительно разработать правила декомпозиции, правила установления соответствия между записями в различных хранилищах, правила внесения изменений и дополнений в записи и хранилища.
15. Метод перемешивания реализуется путем перемешивания отдельных записей, а также групп записей между собой. Метод обеспечивает следующие свойства обезличенных данных: полнота, структурированность, релевантность, семантическая целостность, применимость, анонимность.
Оценка свойств метода:
обратимость (метод позволяет провести процедуру деобезличивания);
вариативность (метод позволяет изменять параметры перемешивания без проведения процедуры деобезличивания);
изменяемость (метод позволяет вносить изменения в набор обезличенных данных без предварительного деобезличивания);
стойкость (длина перестановки и их совокупности определяет стойкость метода к атакам на идентификацию);
возможность косвенного деобезличивания (метод исключает возможность проведения деобезличивания с использованием персональных данных, имеющихся у других операторов);
совместимость (метод позволяет проводить интеграцию с данными, обезличенными другими методами);
параметрический объем (зависит от заданных методов и правил перемешивания и требуемой стойкости к атакам на идентификацию);
возможность оценки качества данных (метод позволяет проводить анализ качества обезличенных данных).
Для реализации метода требуется разработать правила перемешивания и их алгоритмы, правила и алгоритмы деобезличивания и внесения изменений в записи. Метод может использоваться совместно с методами введения идентификаторов и декомпозиции.
Приложение 16 к постановлению администрации Богданихского
сельского поселения
от22.10. 2020г. № 112
Правила
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных
в администрации Богданихского сельского поселения
1. Общие положения
1.1. Настоящие Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации Богданихского сельского поселения разработаны с учетом Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
1.2. Настоящие Правила определяют порядок осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных и действуют постоянно.
2. Тематика внутреннего контроля
2.1. Тематика проверок обработки персональных данных с использованием средств автоматизации:
- соответствие полномочий пользователя правилам доступа;
- соблюдение пользователями информационных систем персональных данных администрации Богданихского сельского поселения парольной политики;
- соблюдение пользователями информационных систем персональных данных администрации Богданихского сельского поселения антивирусной политики;
- соблюдение пользователями информационных систем персональных данных администрации Богданихского сельского поселения правил работы со съемными носителями персональных данных;
- соблюдение порядка доступа в помещения администрации Богданихского сельского поселения, где расположены элементы информационных систем персональных данных;
- соблюдение порядка резервирования баз данных и хранения резервных копий;
соблюдение порядка работы со средствами защиты информации;
- знание пользователей информационных систем персональных данных о своих действиях во внештатных ситуациях.
2.2. Тематика проверок обработки персональных данных без использования средств автоматизации:
- организация хранения бумажных носителей с персональными данными;
- доступ к бумажным носителям с персональными данными;
- доступ в помещения, где обрабатываются и хранятся бумажные носители с персональными данными.
3. Порядок проведения внутренних проверок
3.1. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям администрация Богданихского сельского поселения организует проведение периодических проверок условий обработки персональных данных.
3.2. Проверки организуются ответственным за организацию обработки персональных данных назначенным Главой Богданихского сельского поселения.
3.3. Внутренние проверки проводятся по необходимости в соответствии с поручением Главы Богданихского сельского поселения.
3.4. Проверки проводятся непосредственно на месте обработки персональных данных путем опроса либо, при необходимости, путем осмотра рабочих мест сотрудников, участвующих в процессе обработки персональных данных.
3.5. По результатам проверки составляется акт проведения внутренней проверки. Форма акта приведена в Приложении к настоящим Правилам.
3.6. При выявлении в ходе проверки нарушений, в акте делается запись о мероприятиях по устранению нарушений и сроках исполнения.
3.7. Акты хранятся у ответственного за организацию обработки персональных данных. Уничтожение актов проводится ответственным самостоятельно в январе года следующего за проверочным годом. При необходимости акты могут хранится до полного устранения нарушений.
3.8. О результатах проверки и мерах, необходимых для устранения нарушений, Главе Богданихского сельского поселения докладывает ответственный за организацию обработки персональных данных в администрации.
Приложение к Правилам осуществления
внутреннего контроля соответствия
обработки персональных данных
требованиям к защите персональных
данных в администрации
Богданихского сельского поселения
Акт
проведения внутренней проверки условий обработки персональных данных администрации Богданихского сельского поселения
Настоящий Акт составлен в том, что « »___________.20_, комиссией в составе: ___________________________________________________________________________
_____________________________________________________________________________________________________________________________________________________
(должность, Ф.И.О. сотрудников)
проведена проверка ________________________________________________________.
(тема проверки)
Проверка осуществлялась в соответствии с требованиями ___________________________________________________________________________
___________________________________________________________________________
______________________________________________________________________________________________________________________________________________________.
В ходе проверки проверено:
___________________________________________________________________________
______________________________________________________________________________________________________________________________________________________
___________________________________________________________________________.
Меры по устранению нарушений:
___________________________________________________________________________
__________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________.
Срок устранения нарушений: __________________________________________.
Председатель комиссии, должность И.О. Фамилия
Члены комиссии:
должность И.О. Фамилия
должность И.О. Фамилия
Приложение 17 к постановлению администрации Богданихского
сельского поселения
от 22.10.2020 г. № 112
Правила рассмотрения запросов субъектов персональных данных или их представителей
1. Настоящими Правилами определяется порядок рассмотрения запросов субъектов персональных данных муниципальных служащих и работников администрации Богданихского сельского поселения (далее - служащие администрации), в соответствии со статьей 29 Федерального закона от 02.03.2007 № 25-ФЗ «О муниципальной службе в Российской Федерации», Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Трудовым кодексом Российской Федерации и другими нормативными правовыми актами Российской Федерации.
2. В настоящих Правилах используются следующие основные понятия:
персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных);
оператор - администрация, организующая и осуществляющая обработку персональных данных, а также определяющая цели и содержание обработки персональных данных.
3. Субъект персональных данных имеет право на получение сведений, указанных в части 7 статьи 14 Федерального закона Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - ФЗ № 152), за исключением случаев, предусмотренных частью 8 статьи 14 ФЗ № 152. Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
4. Сведения должны быть предоставлены субъекту персональных данных оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
5. Сведения предоставляются субъекту персональных данных или его представителю оператором при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер контракта (договора), дату заключения контракта (договора), условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя.
6. В случае, если сведения, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения сведений и ознакомления с такими персональными данными не ранее чем через 30 (тридцать) дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
7. Субъект персональных данных вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения сведений, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в части 6 настоящих Правил, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в части 3 настоящих Правил, должен содержать обоснование направления повторного запроса.
8. Оператор вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным частями 4 и 5 настоящих Правил согласно ФЗ № 152. Такой отказ должен быть мотивированным. Обязанность предоставления доказательств обоснованного отказа в выполнении повторного запроса лежит на операторе.
9. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если:
9.1. Обработка персональных данных, включая персональные данные, полученные в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
9.2. Обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
9.3. Обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма:
9.4. Доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;
9.5. Обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.
10. Обязанности оператора при обращении к нему субъекта персональных данных либо при получении запроса субъекта персональных данных или его представителя, а также уполномоченного органа по защите прав субъекта персональных данных.
10.1. Оператор обязан сообщить в порядке, предусмотренном статьей 14 ФЗ № 152, субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя в течение 30 (тридцати) дней с даты получения запроса субъекта персональных данных или его представителя.
10.2. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя оператор обязан дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 ФЗ № 152 или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий 30 (тридцати) дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя.
10.3. Оператор обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий 7 (семи) рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, оператор обязан внести в них необходимые изменения. В срок, не превышающий 7 (семи) рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, оператор обязан уничтожить такие персональные данные. Оператор обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
10.4. Оператор, обязан сообщить в уполномоченный орган по защите прав субъектов персональных данных, по запросу этого органа необходимую информацию в течение 30 (тридцати) дней с даты получения такого запроса.
Приложение 18 к постановлению администрации Богданихского
сельского поселения
от 22.10.2020 г. №112
Перечень
должностей в администрации Богданихского сельского поселения
уполномоченных на обработку персональных данных
1. Глава Богданихского сельского поселения
2. Заместитель главы администрации
3. Консультант
4. Главный бухгалтер
5. бухгалтер - кассир
6. Ведущий специалист
7. Старший инспектор
8. Старший инспектор
9. Инспектор военно-учетного стола
Дополнительные сведения
| Государственные публикаторы: | Сборник нормативных актов Ивановского муниципального района № 21(249) от 20.11.2020 |
| Рубрики правового классификатора: | 120.000.000 Информация и информатизация, 120.030.060 Информация о гражданах (персональные данные) |
Вопрос юристу
Поделитесь ссылкой на эту страницу:
