Основная информация

Дата опубликования: 28 августа 2020г.
Номер документа: RU22040215202000066
Текущая редакция: 1
Статус нормативности: Нормативный
Субъект РФ: Алтайский край
Принявший орган: Администрация Павловского района Алтайского края
Раздел на сайте: Нормативные правовые акты муниципальных образований
Тип документа: Постановления

Бесплатная консультация

У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:
Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732
Москва и Московская область: 8 (499) 350-55-06 доб. 192
Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749

Текущая редакция документа



РОССИЙСКАЯ ФЕДЕРАЦИЯ

АДМИНИСТРАЦИЯ ПАВЛОВСКОГО РАЙОНА АЛТАЙСКОГО КРАЯ

ПОСТАНОВЛЕНИЕ

28.08.2020              № 772

с. Павловск

О внесении изменений в постановление Администрации Павловского района от 13.07.2018 № 644 «Об утверждении документов, направленных на обеспечение выполнения обя­занностей, в сфере обработки персо­нальных данных в Администрации Павловского района»

В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и другими нормативными правовыми актами и нормативными методическими документами Российской Федерации, регулирующими отношения, связанные с обеспечением безопасности персональных данных при их обработке в информационных системах персональных данных,

ПОСТАНОВЛЯЮ:

1. Внести в постановление Администрации Павловского района от 13.07.2018 № 644 «Об утверждении документов, направленных на обеспечение выполнения обязанностей, в сфере обработки персональных данных в Администрации Павловского района» изменения согласно приложению.

2. Настоящее постановление разместить на официальном сайте Администрации Павловского района.

3. Контроль за исполнением данного постановления возложить на управляющего делами Администрации Павловского района Бронзу О.И.

Глава района   А.В. Воронов

Приложение

постановлению Администрации

Павловского района

от 28.08.2020 № 772

Изменения,

которые вносятся в постановление Администрации Павловского района от 13.07.2018 № 644 «Об утверждении документов, направленных на обеспечение выполнения обязанностей, в сфере обработки персональных данных в Администрации Павловского района»

В постановлении Администрации Павловского района от 13.07.2018 № 644 «Об утверждении документов, направленных на обеспечение выполнения обязанностей, в сфере обработки персональных данных в Администрации Павловского района» (далее – постановление):

пункт 1 дополнить абзацами четырнадцатым-двадцатым следующего содержания:

«правила сбора персональных данных;

форму журнала регистрации запросов субъектов персональных данных на предоставление сведений, касающихся обработки их персональных данных;

форму журнала регистрации обращений субъектов персональных данных на предоставление доступа к своим персональным данным;

форму уведомления субъекта персональных данных об обработке его персональных данных;

план проведения внутренних проверок соответствия условий обработки персональных данных требованиям по защите персональных данных;

форму протокола проведения внутренней проверки условий обработки персональных данных требованиям по защите персональных данных;»;

изложить правила сбора персональных данных в соответствии с приложением 1 к настоящим изменениям;

изложить форму журнала регистрации запросов субъектов персональных данных на предоставление сведений, касающихся обработки их персональных данных в соответствии с приложением 2 к настоящим изменениям;

изложить форму журнала регистрации обращений субъектов персональных данных на предоставление доступа к своим персональным данным в соответствии с приложением 3 к настоящим изменениям;

изложить форму уведомления субъекта персональных данных об обработке его персональных данных в соответствии с приложением 4 к настоящим изменениям;

изложить план проведения внутренних проверок соответствия условий обработки персональных данных требованиям по защите персональных данных в соответствии с приложением 5 к настоящим изменениям;

изложить форму протокола проведения внутренней проверки условий обработки персональных данных требованиям по защите персональных данных в соответствии с приложением 6 к настоящим изменениям;

пункт 3 изложить в следующей редакции:

«3. Контроль за исполнением данного постановления возложить на управляющего делами Администрации Павловского района Бронзу О.И.»;

в правилах рассмотрения запросов субъектов персональных данных или их представителей, утвержденных вышеуказанным постановлением:

пункт 4 дополнить подпунктом 4.1. следующего содержания:

«4.1. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных Администрация района обязана осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных с момента такого обращения или получения указанного запроса на период проверки. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных Администрация района обязана осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

В случае подтверждения факта неточности персональных данных Администрация района на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязана уточнить персональные данные в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.

В случае выявления неправомерной обработки персональных данных, осуществляемой Администрацией района, Администрация района в срок, не превышающий трех рабочих дней с даты этого выявления, обязана прекратить неправомерную обработку персональных данных. В случае, если обеспечить правомерность обработки персональных данных невозможно, Администрация района в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязана уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных Администрация района обязана уведомить субъект персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.»;

дополнить пунктами 12-16 следующего содержания:

«12. При поступлении обращения на получение информации, касающейся обработки персональных данных от субъекта персональных данных или его представителя в Администрацию района, ответственный за организацию обработки персональных данных Администрации района должен зарегистрировать обращение в «Журнале регистрации запросов субъектов персональных данных на предоставление сведений, касающихся обработки их персональных данных».

13. В случае, если субъекту персональных данных необходимо ознакомиться с персональными данными, относящимися к соответствующему субъекту персональных данных, в «Журнале регистрации запросов субъектов персональных данных на предоставление сведений, касающихся обработки их персональных данных» ставится соответствующее примечание. Ответственный за организацию обработки персональных данных должен зарегистрировать факт ознакомления субъекта персональных данных с персональными данными, относящимися к нему, в «Журнале регистрации обращений субъектов персональных данных на предоставление доступа к своим персональным данным».

14. При ознакомлении субъекта персональных данных с персональными данными, относящимися к нему, необходимо исключить возможность ознакомления субъекта персональных данных с персональными данными, не относящимися к нему.

15. В Администрации района допускается ведение нескольких экземпляров «Журнала регистрации запросов субъектов персональных данных на предоставление сведений, касающихся обработки их персональных данных» и «Журнала регистрации обращений субъектов персональных данных на предоставление доступа к своим персональным данным».

16. После регистрации обращения субъекта персональных данных в «Журнале регистрации запросов субъектов персональных данных на предоставление доступа к своим персональным данным» и рассмотрения обращения субъекту выдается «Уведомление субъекта персональных данных об обработке его персональных данных». «Уведомление субъекта персональных данных об обработке его персональных данных» оформляется в двух экземплярах, один из которых передается субъекту персональных данных, а второй хранится у лица, зарегистрировавшего обращение.»;

в правилах осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами Администрации Павловского района, утвержденных вышеуказанным постановлением (далее – правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям):

пункт 5 изложить в следующей редакции:

«5. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям Администрация района организует проведение периодических проверок условий обработки персональных данных, но не реже 1 раза в 3 года (постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»).

Также проверки соответствия обработки персональных данных установленным требованиям в Администрации района проводятся на основании поступившего письменного заявления о нарушениях правил обработки персональных данных.»;

пункт 7 дополнить подпунктами 7.1, 7.2 следующего содержания:

«7.1. Тематика проверок обработки персональных данных с использованием средств автоматизации:

соответствие полномочий пользователей Матрице доступа;

соблюдение пользователями информационных систем персональных данных Администрации района парольной политики;

соблюдение пользователями информационных систем персональных данных Администрации района антивирусной политики;

соблюдение пользователями информационных систем персональных данных Администрации района правил работы со съемными носителями персональных данных;

соблюдение пользователями криптографических средств защиты информации правил работы с ними;

соблюдение порядка доступа в помещения информационных систем персональных данных Администрации района, где расположены элементы информационных систем персональных данных;

соблюдение порядка резервирования баз данных и хранения резервных копий;

соблюдение порядка работы со средствами защиты информации;

знание пользователей информационных систем персональных данных о своих действиях во внештатных ситуациях.

7.2 Тематика проверок обработки персональных данных без использования средств автоматизации:

соблюдение правил хранения бумажных носителей с персональными данными;

соблюдение правил доступа к бумажным носителям с персональными данными;

соблюдение правил доступа в помещения, где обрабатываются и хранятся бумажные носители с персональными данными.»;

правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям дополнить пунктами 11-16 следующего содержания:

«11. Внутренние проверки проводятся в соответствии с «Планом проведения внутренних проверок соответствия условий обработки персональных данных требованиям по защите персональных данных».

12. Проверки осуществляются непосредственно на месте обработки персональных данных путем опроса либо, при необходимости, путем осмотра рабочих мест сотрудников, участвующих в процессе обработки персональных данных.

13. Для каждой проверки составляется «Протокол проведения внутренней проверки соответствия условий обработки персональных данных требованиям по защите персональных данных» (далее – Протокол).

14. При выявлении в ходе проверки нарушений, ответственным за организацию обработки персональных данных (далее – Ответственный) либо председателем комиссии в Протоколе делается запись о мероприятиях по устранению нарушений и сроках исполнения.

15. Протоколы хранятся у Ответственного либо председателя комиссии в течение года с момента проведения проверки.

16. О результатах проверки и мерах, необходимых для устранения нарушений главе Павловского района докладывает Ответственный либо председатель комиссии.»;

перечень персональных данных, обрабатываемых в Администрации Павловского района, утвержденный вышеуказанным постановлением, дополнить разделом 4 следующего содержания:

« 4. Сведения о третьих лицах, участвующих в обработке персональных данных

В целях соблюдения законодательства Российской Федерации, для достижения целей обработки Администрация района, а также с согласия субъектов персональных данных в ходе своей деятельности предоставляет персональные данные следующим организациям:

Управление федерального казначейства Алтайского края (РФ);

ФСС России;

ПФР России;

ФНС России;

при получении, в рамках установленных полномочий, мотивированных запросов органов прокуратуры, правоохранительных органов, органов безопасности, государственных инспекторов труда при осуществлении ими государственного надзора и контроля за соблюдением трудового законодательства и иных органов, уполномоченным запрашивать информацию о сотрудниках, в соответствии с компетенцией, предусмотренной законодательством Российской Федерации.

Администрация района не поручает обработку персональных данных другим лицам.»;

перечень лиц, замещающих муниципальные должности и должности муниципальных служащих Администрации Павловского района, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, утвержденных вышеуказанным постановлением, дополнить строками 24-25 следующего содержания:

«24. Начальник отдела комитета по аграрной политике и природопользованию.

25. Главный специалист архивного отдела.».

Приложение 1

к изменениям, которые вносятся в постановление Администрации Павловского района от 13.07.2018 № 644 «Об утверждении документов, направленных на обеспечение выполнения обязанностей, в сфере обработки персональных данных в Администрации Павловского района»

ПРАВИЛА

сбора персональных данных

1.1. В случае, если предоставление персональных данных Администрации района является обязательным в соответствии с действующим законодательством РФ, оператор обязан разъяснить субъекту персональных данных юридические последствия отказа предоставить персональные данные.

1.2. Если персональные данные получены не от субъекта персональных данных, Администрация района, за исключение случаев, предусмотренных пунктом 1.3 настоящего документа, до начала обработки таких персональных данных обязуется направить в адрес субъекта персональных данных «Уведомление субъекта персональных данных об обработке его персональных данных».

1.3. Администрация района не обязуется направлять «Уведомление субъекта персональных данных об обработке его персональных данных» в следующих случаях:

субъект персональных данных уведомлен об осуществлении обработки персональных данных Администрацией района;

персональные данные получены Администрацией района в соответствии с действующим законодательством РФ или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект;

персональные данные сделаны общедоступными субъектом персональных данных или получены из общедоступного источника;

Администрация района осуществляет обработку персональных данных для статистических или иных исследовательских целей, научной, литературной или иной творческой деятельности, если при этом не нарушаются права и законные интересы субъекта персональных данных;

предоставление субъекту персональных данных «Уведомления субъекта персональных данных об обработке его персональных данных» нарушает права и законные интересы третьих лиц.

Приложение 2

к изменениям, которые вносятся в постановление Администрации Павловского района от 13.07.2018 № 644 «Об утверждении документов, направленных на обеспечение выполнения обязанностей, в сфере обработки персональных данных в Администрации Павловского района»

Форма

журнала регистрации запросов субъектов персональных данных на предоставление сведений, касающихся обработки их персональных данных

Начат «____» _____________ 202_ г.

Окончен «____» _____________ 202_ г.

На __________ листах

№ п/п

№ и дата запроса (письма)

ФИО субъекта ПДн (его законного представителя)

Номер основного документа, удостоверяющего личность субъекта персональных данных (его законного представителя), сведения о дате выдачи указанного документа и выдавшем его органе

№ и дата «Уведомления субъекта ПДн об обработке его ПДн»

1

2

3

4

5

Форма предоставления запрашиваемой информации

ФИО, должность лица, предоставившего запрошенную информацию

Подпись субъекта персональных данных (его законного представителя)

Подпись лица, предоставившего информацию по запросу

Примечание

(с ознакомлением/без ознакомления с ПДн, относящимися к субъекту ПДн)

6

7

8

9

10

Приложение 3

к изменениям, которые вносятся в постановление Администрации Павловского района от 13.07.2018 № 644 «Об утверждении документов, направленных на обеспечение выполнения обязанностей, в сфере обработки персональных данных в Администрации Павловского района»

Форма

журнала регистрации обращений субъектов персональных данных на предоставление доступа

к своим персональным данным

Начат «____» _____________ 202_ г.

Окончен «____» _____________ 202_ г.

На __________ листах

№ п/п

Дата предоставления доступа к ПДн

ФИО субъекта персональных данных (его законного представителя)

Номер основного документа, удостоверяющего личность субъекта персональных данных (его законного представителя), сведения о дате выдачи указанного документа и выдавшем его органе

№ и дата «Уведомления субъекта ПДн об обработке его ПДн»

ФИО, должность лица, предоставившего доступ

Подпись субъекта персональных данных (его законного представителя)

Подпись лица, предоставившего доступ к ПДн

1

2

3

4

5

6

7

8

Приложение 4

к изменениям, которые вносятся в постановление Администрации Павловского района от 13.07.2018

№ 644 «Об утверждении документов, направленных на обеспечение выполнения обязанностей, в сфере обработки персональных данных в Администрации Павловского района»

Форма

уведомления субъекта персональных данных об обработке его персональных данных

Уведомление субъекта персональных данных об обработке

его персональных данных

№____________

Дата:____________

Уважаемый(ая) ________________________________________(Ф.И.О.), Администрацией Павловского района производится обработка сведений, составляющих Ваши персональные данные, а именно:

_______________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________.

Цели обработки Ваших персональных данных:

_______________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________

На основании следующих правовых актов:

_______________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________

Применяются следующие способы обработки Ваших персональных данных:

____________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________

Сведения о лицах (за исключением работников оператора), которым могут быть раскрыты Ваши персональные данные на основании договора с Администрацией Павловского района:

_______________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________

Персональные данные получены из следующих источников:

_______________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________

Трансграничная передача Ваших персональных данных не осуществляется.

_________________

(должность)

__________________

(подпись)

____________________

(ФИО)

«___»__________20__г.

Второй экземпляр на руки получил:

__________________

(дата)

__________________

(подпись)

_________________

(ФИО)

Приложение 5

к изменениям, которые вносятся в постановление Администрации Павловского района от 13.07.2018 № 644 «Об утверждении документов, направленных на обеспечение выполнения обязанностей, в сфере обработки персональных данных в Администрации Павловского района»

План

проведения внутренних проверок соответствия условий обработки персональных данных требованиям по защите персональных данных

№ п\п

Тематика

проверки

Срок выполнения

Ответственный

Примечание

1

2

3

4

5

1

Соответствие полномочий пользователей Матрице доступа

Ежеквартально

Захаров М.С.

2

Соблюдение пользователями информационных систем персональных данных Администрации района парольной политики

Ежеквартально

Захаров М.С.

3

Соблюдение пользователями информационных систем персональных данных Администрации района антивирусной политики

Раз в полгода

Захаров М.С.

4

Соблюдение пользователями информационных систем персональных данных Администрации района правил работы со съемными носителями персональных данных

Ежеквартально

Захаров М.С.

5

Соблюдение пользователями криптографических средств защиты информации правил работы с ними

Ежеквартально

Захаров М.С.

6

Соблюдение порядка доступа в помещения Администрации района, где расположены элементы информационных систем персональных данных

Раз в полгода

Захаров М.С.

7

Соблюдение порядка резервирования баз данных и хранения резервных копий

Раз в год

Захаров М.С.

8

Соблюдение порядка работы со средствами защиты информации

Раз в год

Захаров М.С.

9

Знание пользователей информационных систем персональных данных о своих действиях во внештатных ситуациях

Раз в год

Захаров М.С.

10

Соблюдение правил хранения бумажных носителей с персональными данными

Раз в полгода

Бронза О.И.

11

Соблюдение правил доступа к бумажным носителям персональных данных;

Раз в полгода

Бронза О.И.

12

Соблюдение правил доступа в помещения, где обрабатываются и хранятся бумажные носители с персональными данными

Раз в год

Бронза О.И.

Приложение 6

к изменениям, которые вносятся в постановление Администрации Павловского района от 13.07.2018 № 644 «Об утверждении документов, направленных на обеспечение выполнения обязанностей, в сфере обработки персональных данных в Администрации Павловского района»

Форма

протокола проведения внутренней проверки условий обработки персональных данных требованиям по защите персональных данных

ПРОТОКОЛ

проведения внутренней проверки условий обработки персональных данных требованиям по защите персональных данных

в Администрации Павловского района

Настоящий Протокол составлен в том, что «__» __________ 20___ г. ответственным за организацию обработки ПДн проведена проверка __________________________________________________________________.

(тема проверки)

Проверка осуществлялась в соответствии с требованиями ___________________________________________________________________________________________________________________________________________________________________________________________________________.

(название документа)

В ходе проверки проверено:

____________________________________________________________________

____________________________________________________________________

____________________________________________________________________

____________________________________________________________________

________________________________________________________________________________________________________________________________________.

Выявленные нарушения:

____________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________.

Меры по устранению нарушений:

____________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________.

Срок устранения нарушений: ________________________________________.

_____________________ _________________ _______________________

должность               подпись ФИО

Дополнительные сведения

Рубрики правового классификатора: 150.020.030 Муниципальные информационные системы персональных данных.

Вопрос юристу

Поделитесь ссылкой на эту страницу:

Новые публикации

Статьи и обзоры

Материалы под редакцией наших юристов
Статья

Что такое законодательная, исполнительная и судебная ветви власти? Анализируем устройство государственной системы.

Читать
Статья

Объясняем простым языком, что такое Конституция, для чего она применяется и какие функции она исполняет в жизни государства и общества.

Читать
Обзор

Что означает термин «нормативно-правовой акт» или НПА? Разбираемся в классификации, отличиях, разделении по юридической силе.

Читать