Об организации обработки и защиты персональных данных в администрации Упоровского муниципального района



АДМИНИСТРАЦИЯ

УПОРОВСКОГО МУНИЦИПАЛЬНОГО РАЙОНА

РАСПОРЯЖЕНИЕ

25 марта 2020 года № 25

Об организации обработки и защиты персональных данных в администрации Упоровского муниципального района

В соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", Постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами":

1. Утвердить:

1.1. Положение об обработке и защите персональных данных в администрации Упоровского муниципального района  согласно приложению N 1 к настоящему распоряжению.

1.2. Правила обработки персональных данных в администрации Упоровского муниципального района  согласно приложению N 2 к настоящему распоряжению.

1.3. Правила рассмотрения запросов субъектов персональных данных или их представителей согласно приложению N 3 настоящему распоряжению.

1.4. Правила осуществления внутреннего контроля соответствия обработки персональных данных в администрации Упоровского муниципального района  требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами оператора согласно приложению N 4 к настоящему распоряжению.

1.5. Правила работы с обезличенными персональными данными, в случае обезличивания персональных данных согласно приложению N 5 к настоящему распоряжению.

1.6. Перечень информационных систем персональных данных в администрации Упоровского муниципального района  согласно приложению N 6 к настоящему распоряжению.

1.7. Перечень персональных данных, обрабатываемых в администрации Упоровского муниципального района  в связи с реализацией служебных или трудовых отношений, а также в связи с оказанием муниципальных услуг и осуществлением муниципальных функций согласно приложению N 7 к настоящему распоряжению.

1.8. Перечень должностей структурных подразделений администрации Упоровского муниципального района, ответственных за проведение мероприятий по обезличиванию и обработке персональных данных, в случае обезличивания персональных данных согласно приложению N 8 к настоящему распоряжению.

1.9. Перечень должностей структурных подразделений администрации Упоровского муниципального района , замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным согласно приложению N 9 к настоящему распоряжению.

1.10. Должностной регламент ответственного за организацию обработки персональных данных в администрации Упоровского муниципального района  согласно приложению N 10 к настоящему распоряжению.

1.11. Типовое обязательство муниципального служащего администрации Упоровского муниципального района, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта или трудового договора, прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей согласно приложению N 11 к настоящему распоряжению.

1.12. Типовую форму согласия на обработку персональных данных служащих администрации Упоровского муниципального района  и иных субъектов персональных данных согласно приложению N 12 к настоящему распоряжению.

1.13. Типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные согласно приложению N 13 к настоящему распоряжению.

1.14. Порядок доступа служащих администрации Упоровского муниципального района  в помещения, где ведется обработка персональных данных согласно приложению N 14 к настоящему распоряжению.

2. Главному специалисту по кадровой работе в 15-дневный срок с момента издания настоящего распоряжения ознакомить под роспись работников администрации, исполнение трудовых обязанностей  которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным с вышеназванным порядком.

3. Признать утратившим силу распоряжение администрации Упоровского муниципального района  от 23.06.2017 года № 50 "Об утверждении политики в области обработки и обеспечения безопасности персональных данных в информационных системах персональных данных администрации Упоровского муниципального района".

4. Разместить настоящее распоряжение на официальном сайте муниципального образования Упоровский муниципальный район.

5. Контроль за исполнением распоряжения возложить на Заместителя Главы района, начальника управления делами.

Глава района                                                                                   

Л.Н. Сауков

Приложение N 1

к распоряжению

администрации Упоровского муниципального района

от 25.03.2020 года N 25

ПОЛОЖЕНИЕ

ОБ ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В АДМИНИСТРАЦИИ

УПОРОВСКОГО МУНИЦИПАЛЬНОГО РАЙОНА

1. Общие положения

1.1. Настоящее Положение об обработке и защите персональных данных (далее - Положение) определяет политику в отношении обработки и защиты персональных данных Администрации Упоровского муниципального района  как органа местного самоуправления, осуществляющего обработку персональных данных (далее - ПДн) и имеет своей целью закрепление механизмов обеспечения прав субъекта на сохранение конфиденциальности информации о фактах, событиях и обстоятельствах его жизни.

1.2. Положение определяет порядок сбора, хранения, передачи и любого другого использования персональных данных работников Администрации Упоровского муниципального района, членов семьи работника, граждан, проживающих на территории Упоровского муниципального района, граждан, обратившихся по различным вопросам в Администрацию Упоровского муниципального района, физических лиц, состоящих в договорных отношениях с Администрацией Упоровского муниципального района  в соответствии с законодательством Российской Федерации.

1.3. Положение разработано в соответствии с:

- Трудовым кодексом Российской Федерации;

- Кодексом Российской Федерации об административных правонарушениях;

- Федеральным законом от 02.05.2006 N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации";

- Федеральным законом от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации";

- Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Федеральный закон N 152-ФЗ);

- Федеральным законом от 02.03.2007 N 25-ФЗ "О муниципальной службе в Российской Федерации";

- Федеральным законом от 25.12.2008 N 273-ФЗ "О противодействии коррупции";

- Федеральным законом от 27.07.2010 N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг";

- Постановлением Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации";

- Постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами";

- Постановлением Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";

- приказом ФСТЭК России от 18.02.2013 N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных";

- приказом Роскомнадзора от 05.09.2013 N 996 "Об утверждении требований и методов по обезличиванию персональных данных".

1.4. При обработке ПДн, осуществляемой без использования средств автоматизации, выполняются требования, установленные Постановлением Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации".

2. Основные понятия

2.1. Для целей настоящего Положения используются следующие понятия:

Оператор персональных данных (далее оператор) - государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных. В рамках настоящего положения оператором является - "Администрация Упоровского муниципального района ".

Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация о физическом лице.

Субъект - субъект персональных данных.

Работник - физическое лицо, состоящее в трудовых отношениях с оператором.

Муниципальный служащий - гражданин Российской Федерации, взявший на себя обязательства по прохождению муниципальной службы. Муниципальный служащий осуществляет профессиональную служебную деятельность на должности муниципальной службы в соответствии с актом о назначении на должность и со служебным контрактом и получает денежное содержание за счет средств местного бюджета.

Обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных.

Распространение персональных данных - действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.

Использование персональных данных - действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц.

Блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи.

Уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.

Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

3. Обработка персональных данных

3.1. В целях обеспечения прав и свобод человека и гражданина при обработке персональных данных обязаны соблюдаться следующие требования:

3.1.1. Обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения Конституции Российской Федерации, законов и иных нормативных правовых актов РФ, содействия субъектам персональных данных в трудоустройстве, продвижении по службе, обучении, контроля количества и качества выполняемой работы, обеспечения личной безопасности субъекта персональных данных и членов его семьи, а также в целях обеспечения сохранности принадлежащего ему имущества и имущества оператора.

3.1.2. Персональные данные не могут быть использованы в целях причинения имущественного и/или морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации.

3.1.3. При принятии решений, затрагивающих интересы субъекта персональных данных, нельзя основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки или электронного получения.

3.1.4. Работники или их законные представители должны быть ознакомлены под расписку с документами оператора, устанавливающими порядок обработки персональных данных субъектов, а также их права и обязанности в этой области.

3.1.5. Субъекты персональных данных, не являющиеся работниками, или их законные представители имеют право ознакомиться с документами оператора, устанавливающими порядок обработки персональных данных субъектов, а также их права и обязанности в этой области.

3.1.6. Субъекты персональных данных не должны отказываться от своих прав на сохранение и защиту тайны.

3.2. Получение персональных данных:

3.2.1. Все персональные данные следует получать непосредственно от субъекта персональных данных. Субъект самостоятельно принимает решение о предоставлении своих персональных данных и дает письменное согласие на их обработку оператором.

3.2.2. В случае недееспособности либо несовершеннолетия субъекта персональных данных все персональные субъекта следует получать от его законных представителей. Законный представитель самостоятельно принимает решение о предоставлении персональных данных своего подопечного и дает письменное согласие на их обработку оператором.

3.2.3. Письменное согласие не требуется, если обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных.

3.2.4. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случаях указанных в пункте 3.2.2 настоящего положения согласие может быть отозвано законным представителем субъекта персональных данных. Форма отзыва согласия на обработку персональных данных представлена в приложении N 1 к настоящему положению.

3.2.5. В случаях, когда оператор может получить необходимые персональные данные субъекта только у третьей стороны, субъект должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. В уведомлении оператор обязан сообщить о целях, способах и источниках получения персональных данных, а также о характере подлежащих получению персональных данных и возможных последствиях отказа субъекта дать письменное согласие на их получение. Согласие оформляется в письменной форме в двух экземплярах, один из которых предоставляется субъекту, второй хранится у оператора. Форма заявления-согласия субъекта на получение его персональных данных от третьей стороны представлена в приложении N 2 к настоящему положению.

3.2.6. Запрещается получать и обрабатывать персональные данные субъекта о его политических, религиозных и иных убеждениях и частной жизни.

3.2.7. Запрещается получать и обрабатывать персональные данные субъекта о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральными законами.

3.2.8. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции Российской Федерации оператор вправе получать и обрабатывать данные о частной жизни субъекта только с его письменного согласия.

3.3. Хранение персональных данных:

3.3.1. Хранение персональных данных субъектов осуществляется структурными подразделениями оператора в соответствии с перечнем персональных данных и перечнем ИСПДн, утвержденными у оператора.

3.3.2. Личные дела хранятся в бумажном виде в папках, прошитые и пронумерованные по страницам. Личные дела хранятся в специально отведенной секции сейфа (или металлических шкафах), обеспечивающего защиту от несанкционированного доступа.

3.3.3. Подразделения, хранящие персональные данные на бумажных носителях, обеспечивают их защиту от несанкционированного доступа и копирования согласно "Положению об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", утвержденному постановлением Правительства РФ 15.09.2008 N 687.

3.4. Передача персональных данных:

3.4.1. При передаче персональных данных субъекта оператор обязан соблюдать следующие требования:

- не сообщать персональные данные субъекта третьей стороне без письменного согласия субъекта или его законного представителя, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта, а также в случаях, предусмотренных Трудовым кодексом Российской Федерации или иными федеральными законами. Форма заявления-согласия субъекта на передачу его персональных данных третьей стороне см. в приложении N 3 настоящего положения;

- предупредить лиц, получающих персональные данные субъекта, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные субъекта, обязаны соблюдать требования конфиденциальности;

- не сообщать персональные данные субъекта в коммерческих целях без его письменного согласия;

- не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения им трудовой функции;

- передавать персональные данные субъекта представителям субъектов в порядке, установленном Трудовым кодексом Российской Федерации, и ограничивать эту информацию только теми персональными данными субъекта, которые необходимы для выполнения указанными представителями их функций.

3.4.2. Все меры конфиденциальности при сборе, обработке и хранении персональных данных субъекта распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.

3.4.3. Внутренний доступ (доступ внутри организации) к персональным данным субъекта. Право доступа к персональным данным субъекта имеют:

- Глава Упоровского муниципального района ;

- заместители Главы Упоровского муниципального района ;

- специалисты структурных подразделений администрации;

- сам субъект, носитель данных.

3.4.4. Все сотрудники, имеющие доступ к персональным данным субъектов, обязаны подписать обязательство о неразглашении персональных данных.

3.4.5. К числу массовых потребителей персональных данных вне учреждения относятся государственные и негосударственные функциональные структуры: налоговые инспекции; правоохранительные органы; органы статистики; страховые агентства; военкоматы; органы социального страхования; пенсионные фонды; подразделения федеральных, республиканских и муниципальных органов управления. Надзорно-контрольные органы имеют доступ к информации только в сфере своей компетенции.

3.4.6. Организации, в которые субъект может осуществлять перечисления денежных средств (страховые общества, негосударственные пенсионные фонды, благотворительные организации, кредитные учреждения) могут получить доступ к персональным данным субъекта только в случае его письменного разрешения.

3.5. Уничтожение персональных данных:

3.5.1. Персональные данные субъектов хранятся не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

3.5.2. Документы, содержащие персональные данные, подлежат хранению и уничтожению в порядке, предусмотренном архивным законодательством Российской Федерации.

4. Права и обязанности субъектов персональных данных

и оператора

4.1. В целях обеспечения защиты персональных данных субъекты имеют право:

- получать полную информацию о своих персональных данных и обработке этих данных (в том числе автоматизированной);

- осуществлять свободный бесплатный доступ к своим персональным данным, включая право получать копии любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных федеральным законом;

- требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением законодательства;

- при отказе оператора или уполномоченного им лица исключить или исправить персональные данные субъекта - заявить в письменной форме о своем несогласии, представив соответствующее обоснование;

- дополнить персональные данные оценочного характера заявлением, выражающим его собственную точку зрения;

- требовать от оператора или уполномоченного им лица уведомления всех лиц, которым ранее были сообщены неверные или неполные персональные данные субъекта, обо всех произведенных в них изменениях или исключениях из них;

- обжаловать в суд любые неправомерные действия или бездействие оператора или уполномоченного им лица при обработке и защите персональных данных субъекта.

4.2. Для защиты персональных данных субъектов оператор обязан:

- за свой счет обеспечить защиту персональных данных субъекта от неправомерного их использования или утраты в порядке, установленном законодательством РФ;

- ознакомить работника или его представителей с настоящим положением и его правами в области защиты персональных данных под расписку;

- по запросу ознакомить субъекта персональных данных, не являющегося работником, или в случае недееспособности либо несовершеннолетия субъекта, его законных представителей с настоящим положением и его правами в области защиты персональных данных;

- осуществлять передачу персональных данных субъекта только в соответствии с настоящим Положением и законодательством Российской Федерации;

- предоставлять персональные данные субъекта только уполномоченным лицам и только в той части, которая необходима им для выполнения их трудовых обязанностей в соответствии с настоящим положением и законодательством Российской Федерации;

- обеспечить субъекту свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей его персональные данные, за исключением случаев, предусмотренных законодательством;

- по требованию субъекта или его законного представителя предоставить ему полную информацию о его персональных данных и обработке этих данных.

4.3. Субъект персональных данных или его законный представитель обязуется предоставлять персональные данные, соответствующие действительности.

5. Ответственность за нарушение норм,

регулирующих обработку и защиту персональных данных

5.1. Руководитель, разрешающий доступ сотрудника к конфиденциальному документу, содержащему персональные данные, несет персональную ответственность за данное разрешение.

5.2. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, привлекаются к ответственности в порядке, установленном федеральными законами.

Приложение N 1

к Положению об обработке и защите персональных данных

в администрации Упоровского муниципального района

                   ________________________________________________________

                                                     Наименование оператора

                   ________________________________________________________

                                                            Адрес оператора

                   ________________________________________________________

                                        Ф.И.О. субъекта персональных данных

                   ________________________________________________________

                     Адрес, где зарегистрирован субъект персональных данных

                   ________________________________________________________

                    Номер основного документа, удостоверяющего его личность

                   ________________________________________________________

                                           Дата выдачи указанного документа

                   ________________________________________________________

                                    Наименование органа, выдавшего документ

              Отзыв согласия на обработку персональных данных

Прошу Вас прекратить обработку моих персональных данных в связи с

___________________________________________________________________________

___________________________________________________________________________

___________________________________________________________________________

___________________________________________________________________________

                             (указать причину)

_______________ 20__ г.                                ____________________

                                                             (подпись)

Приложение N 2

к Положению об обработке и защите персональных данных

в администрации Упоровского муниципального района

                            Заявление-согласие

      субъекта на получение его персональных данных у третьей стороны

    Я, ______________________________________, проживающий (- ая) по адресу

________________________________, паспорт серии ________, номер __________,

выданный __________________________________________________________________

_____________________________________________ "___" ___________ _____ года,

в   соответствии   со   ст.   86  Трудового  кодекса  Российской  Федерации

_______________, на получение моих персональных данных администрации Упоровского муниципального района,  расположенному  по адресу Тюменская область, с.Упорово, ул. Володарского, 45 а именно:

(согласен/не согласен)

___________________________________________________________________________

___________________________________________________________________________

(указать состав персональных данных (Ф.И.О., паспортные данные, адрес...)

Обработка  вышеуказанных  персональных  данных  будет осуществляться путем:

___________________________________________________________________________

___________________________________________________________________________

  (Перечень действий с персональными данными, общее описание используемых

            оператором способов обработки персональных данных)

для обработки в целях:

___________________________________________________________________________

___________________________________________________________________________

___________________________________________________________________________

у следующих лиц:

___________________________________________________________________________

___________________________________________________________________________

___________________________________________________________________________

  (указать Ф.И.О. физического лица или наименование организации и адрес,

                        которым сообщаются данные)

Я  также  утверждаю, что ознакомлен с возможными последствиями моего отказа

дать письменное согласие на их получение.

Согласие  вступает  в  силу  со  дня  его  подписания и действует в течение

______________________.  Согласие может быть отозвано мною в любое время на

основании моего письменного заявления.

_______________ 20__ г.                                ____________________

                                                            (подпись)

Приложение N 3

к Положению об обработке и защите персональных данных

в администрации Упоровского муниципального района

                            Заявление-согласие

       субъекта на передачу его персональных данных третьей стороне

    Я, ______________________________________, проживающий (- ая) по адресу

________________________________, паспорт серии ________, номер __________,

выданный __________________________________________________________________

___________________________________ "___" ___________ _____ года,

в   соответствии   со   ст.   88  Трудового  кодекса  Российской  Федерации

_________________ на передачу моих персональных данных администрации Упоровского муниципального района,  расположенному  по адресу Тюменская область, с.Упорово, ул.Володарского, 45, а именно:

(согласен/не согласен)

___________________________________________________________________________

___________________________________________________________________________

___________________________________________________________________________

(указать состав персональных данных (Ф.И.О., паспортные данные, адрес...)

Обработка  вышеуказанных  персональных  данных  будет осуществляться путем:

___________________________________________________________________________

___________________________________________________________________________

  (Перечень действий с персональными данными, общее описание используемых

            оператором способов обработки персональных данных)

для обработки в целях:

___________________________________________________________________________

___________________________________________________________________________

___________________________________________________________________________

следующим лицам:

___________________________________________________________________________

___________________________________________________________________________

___________________________________________________________________________

___________________________________________________________________________

  (указать Ф.И.О. физического лица или наименование организации, которым

                            сообщаются данные)

Я  также  утверждаю, что ознакомлен с возможными последствиями моего отказа

дать письменное согласие на их передачу.

Согласие  вступает  в  силу  со  дня  его  подписания и действует в течение

______________________.  Согласие может быть отозвано мною в любое время на

основании моего письменного заявления.

_______________ 20__ г.                                ____________________

                                                            (подпись)

Приложение N 2

к распоряжению

администрации Упоровского муниципального района

от ___________ года N ______

ПРАВИЛА

ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В АДМИНИСТРАЦИИ УПОРОВСКОГО МУНИЦИПАЛЬНОГО РАЙОНА

1. Общие правила обработки персональных данных

1.1. Глава Упоровского муниципального района  в пределах своей компетенции принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом N 152-ФЗ и принимаемыми в соответствии с ним нормативными правовыми актами, в том числе:

- назначает лицо, ответственное за организацию обработки персональных данных (далее - ПДн);

- применяет организационные меры по обеспечению безопасности ПДн;

- организует ознакомление работников Администрации, осуществляющих обработку ПДн, с положениями законодательства Российской Федерации, а также муниципальных правовых актов Упоровского муниципального района  в сфере ПДн, в том числе с настоящим Положением;

- организует осуществление внутреннего контроля соответствия обработки ПДн требованиям к защите ПДн;

- организует проведение плановых и внеплановых проверок по соблюдению законодательства Российской Федерации в области обработки и защиты ПДн.

1.2. Целями обработки ПДн являются:

- осуществление возложенных на Администрацию действующим законодательством, муниципальными правовыми актами Упоровского муниципального района  функций, в том числе:

предоставление муниципальных услуг;

исполнение муниципальных функций при осуществлении муниципального контроля;

оформление трудовых отношений.

1.3. К субъектам, ПДн которых обрабатываются Администрацией, относятся:

- работники Администрации Упоровского муниципального района ;

- члены семьи работника;

- граждане, проживающие на территории Упоровского муниципального района ;

- граждане, обратившиеся по различным вопросам в Администрацию Упоровского муниципального района;

- физические лица, состоящие в договорных отношениях с Администрацией Упоровского муниципального района.

1.4. Обработка ПДн осуществляется после полученного согласия субъекта ПДн на их обработку, за исключением случаев, предусмотренных Федеральным законом N 152-ФЗ, а в случаях, предусмотренных муниципальными правовыми актами Упоровского муниципального района , по форме, установленной муниципальным правовым актом Упоровского муниципального района .

В случае отказа субъекта ПДн от предоставления своих ПДн Администрация разъясняет субъекту ПДн юридические последствия такого отказа с оформлением разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные.

1.5. Сроки обработки и хранения ПДн определяются, исходя из целей их обработки, если иной срок не установлен действующим законодательством или договором, стороной которого является субъект ПДн.

1.6. Обрабатываемые ПДн подлежат уничтожению, блокированию, обезличиванию, уточнению в порядке и сроки, указанные в Федеральном законе N 152-ФЗ.

Материальными носителями ПДн являются:

- бумажные носители (документы);

- машинные носители (накопители на жестких магнитных дисках (НЖМД), установленные в системных блоках автоматизированных рабочих мест обработки ПДн;

- съемные носители - дискеты, CD-DVD диски, USB-носители, съемные НЖМД (далее - съемные носители).

Факт уничтожения ПДн оформляется актами по типовым формам, установленным в приложениях NN 1, 2 к настоящим Правилам.

2. Правила обработки ПДн в информационных системах ПДн

2.1. Безопасность ПДн при их обработке в ИСПДн обеспечивается путем реализации мер, определенных частью 2 статьи 19 Федерального закона N 152-ФЗ, постановлением Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", приказом ФСТЭК России от 18.02.2013 N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных".

2.2. Работники Администрации, осуществляющие непосредственную обработку ПДн, обязаны соблюдать принципы и правила обработки ПДн, предусмотренные действующим законодательством. Организацию работы по соблюдению работниками Администрации принципов и правил обработки ПДн осуществляют лицо, назначенное Главой района.

2.3. Обмен ПДн при их обработке в ИСПДн осуществляется по каналам связи, защита которых обеспечивается путем реализации организационных мер и путем применения сертифицированных программных и технических средств.

2.4. Самостоятельное подключение средств вычислительной техники, применяемых для хранения, обработки или передачи ПДн, к информационно-телекоммуникационным сетям, позволяющим осуществлять передачу информации через государственную границу Российской Федерации, в том числе к информационно-телекоммуникационной сети "Интернет", не допускается.

2.5. Работники Администрации допускаются к ИСПДн в соответствии с занимаемой должностью и в объеме, необходимом для выполнения ими должностных обязанностей.

Приложение N 1

к Правилам обработки персональных данных

в администрации Упоровского муниципального района

                                    АКТ

       уничтожения персональных данных по достижении цели обработки

с.Упорово                                      "____" _____________ 20____ г.

    Комиссия в составе: ___________________________________________________

___________________________________________________________________________

  (председатель комиссии, члены комиссии, специалист, обрабатывающий ПДн)

составили  настоящий  акт  в  том,  что  "____"  _______________  20___  г.

произведено уничтожение персональных данных, находящихся на _______________

___________________________________________________________________________

     (наименование автоматизированного рабочего места по утвержденной

конфигурации, ФИО ответственного пользователя автоматизированного рабочего

     места, заводской или учетный номер системного блока персонального

  компьютера или носителя информации, наименование информационной системы

   персональных данных, способ уничтожения информации, иная информация)

Председатель комиссии              __________________ _____________________

                                                      (расшифровка подписи)

Члены комиссии                     __________________ _____________________

                                                      (расшифровка подписи)

                                   __________________ _____________________

                                                      (расшифровка подписи)

                                   __________________ _____________________

                                                      (расшифровка подписи)

Специалист, обрабатывающий ПДн     __________________ _____________________

                                                      (расшифровка подписи)

Приложение N 2

к Правилам обработки персональных данных в администрации

Упоровского муниципального района

                                    АКТ

          уничтожения материальных носителей персональных данных

с.Упорово                                      "____" _____________ 20____ г.

Настоящий Акт составлен в том, что комиссия в составе:

Председатель:

_________________________________ - ______________________________

            (ФИО)                             (должность)

Члены комиссии:

_________________________________ - ______________________________

            (ФИО)                             (должность)

_________________________________ - ______________________________

            (ФИО)                             (должность)

_________________________________ - ______________________________

            (ФИО)                             (должность)

провела  отбор  материальных  носителей  персональных данных, не подлежащих

дальнейшему   хранению,   и  произвела  уничтожение  носителей,  содержащих

персональные данные.

    Уничтожение произведено путем ________________________________.

Опись носителей:

N п/п

Наименование

Тип носителя

Перечень персональных данных

Учетный номер

Примечания

Председатель:

_____________________    ____________________    "___" ___________ 20___ г.

       (ФИО)                  (подпись)                  (дата)

Члены комиссии:

_____________________    ____________________    "___" ___________ 20___ г.

       (ФИО)                  (подпись)                  (дата)

_____________________    ____________________    "___" ___________ 20___ г.

       (ФИО)                  (подпись)                  (дата)

_____________________    ____________________    "___" ___________ 20___ г.

       (ФИО)                  (подпись)                  (дата)

Приложение N 3

к распоряжению

администрации Упоровского муниципального района

от _________ года N __________

ПРАВИЛА

РАССМОТРЕНИЯ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

ИЛИ ИХ ПРЕДСТАВИТЕЛЕЙ

1. При получении запроса субъекта персональных данных или его представителя сведения представляются Администрации согласно статьям 14, 20, 21 Федерального закона N 152-ФЗ.

2. Ведение делопроизводства, регистрация запросов осуществляется в соответствии с распоряжением Администрации Упоровского муниципального района  от 25.010.2019 N 64 «Об утверждении Инструкции по делопроизводству в администрации УМР».

Приложение N 4

к распоряжению

администрации Упоровского муниципального района

от _______ года N ________

ПРАВИЛА

ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ

ПЕРСОНАЛЬНЫХ ДАННЫХ В АДМИНИСТРАЦИИ УПОРОВСКОГО МУНИЦИПАЛЬНОГО РАЙОНА  ТРЕБОВАНИЯМ

К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, УСТАНОВЛЕННЫМ ФЕДЕРАЛЬНЫМ

ЗАКОНОМ "О ПЕРСОНАЛЬНЫХ ДАННЫХ" ПРИНЯТЫМИ В СООТВЕТСТВИИ С

НИМ НОРМАТИВНЫМИ ПРАВОВЫМИ АКТАМИ И ЛОКАЛЬНЫМИ АКТАМИ

ОПЕРАТОРА

1. Общие положения

1.1. Настоящие Правила осуществления внутреннего контроля соответствия обработки персональных данных в администрации Упоровского муниципального района  (далее – администрация района) требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных" (далее - правила), устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяют порядок проведения процедур внутреннего контроля исполнения требований законодательства.

1.2. Настоящие правила разработаны в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Федеральный закон N 152-ФЗ), Постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и определяют процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, основания и порядок проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом N 152-ФЗ, принятыми в соответствии с ним правовыми актами администрации района .

1.3. В настоящих правилах используются основные понятия, определенные в статье 3 Федерального закона N 152-ФЗ.

1.4. Действие правил распространяется на все персональные данные субъектов, обрабатываемые администрацией района с применением средств автоматизации и без применения таких средств.

2. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в администрации района организовывается проведение периодических проверок условий обработки персональных данных (далее - проверки).

3. Проверки осуществляются комиссией, образуемой правовым актом администрации района . В проведении проверки не может участвовать работник администрации района , прямо или косвенно заинтересованный в ее результатах.

4. Проверки соответствия обработки персональных данных установленным требованиям проводятся на основании утвержденного Главой района ежегодного плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям или на основании поступившего в администрацию района письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки).

5. Плановые проверки проводятся не чаще чем один раз в год.

6. Проведение внеплановой проверки организуется в течение десяти рабочих дней с момента поступления соответствующего заявления.

7. При проведении проверки должны быть полностью, объективно и всесторонне установлены:

- порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;

- порядок и условия применения средств защиты информации;

- эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

- состояние учета машинных носителей персональных данных;

- соблюдение правил доступа к персональным данным;

- наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;

- мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

- осуществление мероприятий по обеспечению целостности персональных данных.

8. Комиссия имеет право:

- запрашивать у сотрудников информацию, необходимую для реализации полномочий;

- требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;

- принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;

- вносить предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;

- вносить предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.

9. В отношении персональных данных, ставших известными комиссии в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных.

10. По результатам проведения проверки оформляется акт проверки, который подписывается членами комиссии. Срок проведения проверки и оформления акта составляет 30 календарных дней со дня начала проверки, указанного в правовом акте о назначении проверки.

11. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, председатель комиссии предоставляет письменное заключение ответственному за организацию обработки персональных данных.

Приложение N 5

к распоряжению

администрации Упоровского муниципального района

от ________ года N ________

ПРАВИЛА

РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ПЕРСОНАЛЬНЫМИ ДАННЫМИ В СЛУЧАЕ

ОБЕЗЛИЧИВАНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Общие положения

1.1. Настоящие Правила работы с обезличенными персональными данными администрации Армизонского муниципального района (далее - администрация) разработаны с учетом Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" и Постановления Правительства РФ от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных ФЗ "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".

1.2. Настоящие Правила определяют порядок работы с обезличенными данными администрации.

1.3. Настоящие Правила утверждаются главой района и действуют постоянно.

2. Термины и определения

2.1. В соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных":

2.1.1. персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

2.1.2. обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

2.1.3. обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных.

3. Условия обезличивания

3.1. Обезличивание персональных данных может быть проведено с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса информационных систем персональных данных администрации и по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

3.2. Способы обезличивания при условии дальнейшей обработки персональных данных:

3.2.1. уменьшение перечня обрабатываемых сведений;

3.2.2. замена части сведений идентификаторами;

3.2.3. обобщение - понижение точности некоторых сведений;

3.2.4. понижение точности некоторых сведений (например, "Место жительства" может состоять из страны, индекса, района , улицы, дома и квартиры, а может быть указан только город);

3.2.5. деление сведений на части и обработка в разных информационных системах.

3.3. Способом обезличивания в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.

3.4. Для обезличивания персональных данных годятся любые способы, явно не запрещенные законодательно.

3.5. Перечень должностей муниципальных служащих администрации, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, приведен в Приложении к настоящим Правилам.

3.5.1. Начальники отделов, непосредственно осуществляющие обработку персональных данных, готовят предложения по обезличиванию персональных данных, обоснование такой необходимости и способ обезличивания;

3.5.2. Сотрудники, обслуживающие базы данных с персональными данными, совместно с ответственным за организацию обработки персональных данных, осуществляют непосредственное обезличивание выбранным способом.

4. Порядок работы с обезличенными персональными данными

4.1. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.

4.2. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.

4.3. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:

4.3.1. парольной политики;

4.3.2. антивирусной политики;

4.3.3. правил работы со съемными носителями (если они используются);

4.3.4. правил резервного копирования;

4.3.5. правил доступа в помещения, где расположены элементы информационных систем.

4.4. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:

4.4.1. правил хранения бумажных носителей;

4.4.2. правил доступа к ним и в помещения, где они хранятся.

Приложение N 6

к распоряжению

администрации Упоровского муниципального района

от _________ года N ______

ПЕРЕЧЕНЬ

ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ АДМИНИСТРАЦИИ

УПОРОВСКОГО МУНИЦИПАЛЬНОГО РАЙОНА

- Региональный банк данных семей и несовершеннолетних «группы особого внимания»

- «База данных молодых семей» на базе Корпоративной информационной системы iSZN

- Система электронного документооборота и управления взаимодействием DIRECTUM

- ПАРУС Бюджет 7

- Земельно-имущественный комплекс Тюменской области

- Информационная система обеспечения градостроительной деятельности

- ППУ Тюменской области

- Сбербанк Бизнес Онлайн

- Находка-ЗАГС

- 1С-Бухгалтерия

- ССТУ.РФ

- АРМ "Центр Обслуживания"

- Портал ЕГИССО

Приложение N 7

к распоряжению

администрации Упоровского муниципального района

от __________ года N _________

ПЕРЕЧЕНЬ

ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В АДМИНИСТРАЦИИ УПОРОВСКОГО МУНИЦИПАЛЬНОГО РАЙОНА В СВЯЗИ С РЕАЛИЗАЦИЕЙ СЛУЖЕБНЫХ ИЛИ ТРУДОВЫХ

ОТНОШЕНИЙ, А ТАКЖЕ В СВЯЗИ С ОКАЗАНИЕМ МУНИЦИПАЛЬНЫХ УСЛУГ

И ОСУЩЕСТВЛЕНИЕМ МУНИЦИПАЛЬНЫХ ФУНКЦИЙ

1. Персональные данные, обрабатываемые в связи

с предоставлением муниципальных услуг и исполнением

муниципальных функций заявителей

- фамилия, имя, отчество (последнее при наличии), в том числе предыдущие фамилии, имена, отчества, в случае их изменения;

- число, месяц, год рождения;

- место рождения;

- адрес электронной почты;

- информация о гражданстве (в том числе предыдущие гражданства, иные гражданства);

- вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;

- адрес места жительства (адрес регистрации, фактического проживания);

- номер контактного телефона или сведения о других способах связи;

- сведения о государственной регистрации актов гражданского состояния;

- семейное положение, состав семьи и сведения о близких родственниках (в том числе бывших);

- иные персональные данные, необходимые в соответствии с действующим законодательством.

2. Персональные данные, обрабатываемые

для обеспечения кадровой работы

- фамилия, имя, отчество (последнее при наличии), в том числе предыдущие фамилии, имена, отчества, в случае их изменения;

- число, месяц, год рождения;

- место рождения;

- информация о гражданстве (в том числе предыдущие гражданства, иные гражданства);

- вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;

- адрес места жительства (адрес регистрации, фактического проживания);

- номер контактного телефона или сведения о других способах связи;

- реквизиты страхового свидетельства государственного пенсионного страхования;

- идентификационный номер налогоплательщика;

- реквизиты страхового медицинского полиса обязательного медицинского страхования;

- реквизиты свидетельства государственной регистрации актов гражданского состояния;

- семейное положение, состав семьи и сведения о близких родственниках (в том числе бывших);

- сведения о трудовой деятельности;

- сведения о воинском учете и реквизиты документов воинского учета;

- сведения об образовании, в том числе о дополнительном профессиональном образовании (наименование и год окончания образовательной организации, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);

- сведения об ученой степени;

- информация о владении иностранными языками, степень владения;

- медицинское заключение по установленной форме об отсутствии у гражданина заболевания, препятствующего поступлению на муниципальную службу или ее прохождению;

- фотография;

- сведения о прохождении муниципальной службы, в том числе: дата, основания поступления на муниципальную службу и назначения на должность муниципальной службы, дата основания назначения, перевода, перемещения на иную должность муниципальной службы, наименование замещаемых должностей муниципальной службы с указанием структурных подразделений, размера денежного содержания, результатов аттестации на соответствие замещаемой должности муниципальной службы, а также сведения о прежнем месте работы;

- информация, содержащаяся в трудовом договоре, дополнительных соглашениях к трудовому договору;

- сведения о пребывании за границей;

- информация о классном чине муниципальной службы (в том числе дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации, государственной гражданской службы), квалификационном разряде государственной гражданской службы;

- информация о наличии или отсутствии судимости;

- информация об оформленных допусках к государственной тайне;

- государственные награды, иные награды и знаки отличия;

- информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;

- сведения о доходах, об имуществе и обязательствах имущественного характера;

- сведения о расходах, а также об источниках получения средств, за счет которых совершена сделка;

- сведения об адресах сайтов и (или) страниц сайтов в информационно-телекоммуникационной сети "Интернет", на которых государственными гражданскими служащими или муниципальными служащими, гражданами Российской Федерации, претендующими на замещение должности государственной гражданской службы Российской Федерации или муниципальной службы, размещались общедоступная информация, а также данные, позволяющие его идентифицировать;

- номер расчетного счета;

- номер банковской карты;

- иные персональные данные, необходимые в соответствии с действующим законодательством.

Приложение N 8

к распоряжению

администрации Упоровского муниципального района

от __________ года N _________

ПЕРЕЧЕНЬ

ДОЛЖНОСТЕЙ СТРУКТУРНЫХ ПОДРАЗДЕЛЕНИЙ АДМИНИСТРАЦИИ

УПОРОВСКОГО МУНИЦИПАЛЬНОГО РАЙОНА, ОТВЕТСТВЕННЫХ ЗА ПРОВЕДЕНИЕ МЕРОПРИЯТИЙ

ПО ОБЕЗЛИЧИВАНИЮ И ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, В СЛУЧАЕ

ОБЕЗЛИЧИВАНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

Заместители главы Упоровского муниципального района.

Руководители структурных подразделений  администрации Упоровского  муниципального района.

Специалисты, ответственные за обработку персональных данных.

Приложение N 9

к распоряжению

администрации Упоровского муниципального района

от ___________ года N ________

ПЕРЕЧЕНЬ

ДОЛЖНОСТЕЙ СТРУКТУРНЫХ ПОДРАЗДЕЛЕНИЙ АДМИНИСТРАЦИИ УПОРОВСКОГО МУНИЦИПАЛЬНОГО РАЙОНА , ЗАМЕЩЕНИЕ КОТОРЫХ ПРЕДУСМАТРИВАЕТ ОСУЩЕСТВЛЕНИЕ

ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ЛИБО ОСУЩЕСТВЛЕНИЕ ДОСТУПА

К ПЕРСОНАЛЬНЫМ ДАННЫМ

Руководство

Глава Упоровского муниципального района

Первый заместитель главы района

Заместитель главы района, начальник управления делами

Заместитель главы района по социальным вопросам

Заместитель главы района, председатель комитета по развитию АПК

Управление делами

Заместитель начальника управления делами

Главный специалист (секретарь приёмной главы)

Главный специалист по кадровой работе

Ведущий специалист по делопроизводству и контролю

Комитет по образованию

Председатель комитета по образованию

Комитет по экономике и прогнозированию

Председатель комитета по экономике и прогнозированию

Главный специалист комитета по экономике и прогнозированию

Главный специалист комитета по экономике и прогнозированию

Ведущий специалист комитета по экономике и прогнозированию

Ведущий специалист комитета по экономике и прогнозированию

Специалист первой категории комитета по экономике и прогнозированию

Комитет по имущественным и земельным отношениям

Председатель комитета по имущественным и земельным отношениям

Главный  специалист комитета по имущественным и земельным отношениям

Ведущий специалист комитета по имущественным и земельным отношениям

Ведущий специалист комитета по имущественным и земельным отношениям

Инспектор комитета по имущественным и земельным отношениям

Правовое управление

Начальник правового управления

Главный специалист правового управления

Ведущий специалист правового управления

Отдел бухгалтерского учёта

Начальник отдела бухгалтерского учёта, главный бухгалтер

Заместитель начальника отдела бухгалтерского учёта

Главный  специалист отдела бухгалтерского учёта

Ведущий специалист отдела бухгалтерского учёта

Комитет по развитию АПК

Заместитель председателя комитета по развитию АПК

Главный специалист комитета по развитию АПК

Главный специалист комитета по развитию АПК

Ведущий специалист комитета по развитию АПК

Ведущий специалист комитета по развитию АПК

Отдел ЗАГС

Начальник отдела ЗАГС

Главный специалист отдела ЗАГС

Управление  по работе с территорией

Начальник управления  по работе с территорией

Главный специалист управления по работе с территорией

Инспектор управления  по работе с территорией

Отдел архитектуры

Начальник отдела архитектуры

Специалист первой категории отдела архитектуры

Комитет ЖКП

Председатель комитета ЖКП

Главный специалист комитета ЖКП

Главный специалист комитета ЖКП

Главный специалист комитета ЖКП

Ведущий специалист комитета ЖКП

Сектор по делам архивов

Заведующий сектором по делам архивов

Специалист первой категории сектора по делам архивов

Сектор информатизации

Заведующий сектором информатизации

Системный администратор

Сектор по обеспечению деятельности КДН и ЗП

Заведующий сектором по обеспечению КДН и ЗП

Инспектор сектора по обеспечению КДН и ЗП

Сектор по делам культуры, спорта и молодёжной политике

Заведующий сектором по делам культуры, спорта и молодёжной политике

Сектор по делам ГО и ЧС

Заведующий сектором по делам ГО и ЧС

Ведущий специалист по мобилизационной работе

Начальник эксплуатации зданий

Приложение N 10

к распоряжению

администрации Упоровского муниципального района

от __________ года N __________

ДОЛЖНОСТНОЙ РЕГЛАМЕНТ

ОТВЕТСТВЕННОГО ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

В АДМИНИСТРАЦИИ УПОРОВСКОГО МУНИЦИПАЛЬНОГО РАЙОНА

1. Общие положения

1.1. Ответственным за организацию обработки персональных данных является сотрудник администрации района, назначенный распоряжением администрации Упоровского муниципального района .

2. Квалификационные требования

2.1. Ответственный за организацию обработки персональных данных должен знать и уметь применять на практике законодательство в сфере обработки и защиты персональных данных.

3. Должностные обязанности

3.1. Перечень основных задач:

3.1.1. Организация обработки персональных данных в администрации Упоровского муниципального района .

3.2. Обязанности:

3.2.1. Определяет состав и перечень мер, необходимых и достаточных для организации работ по обработке персональных данных.

3.2.2. Осуществляет координацию и контроль соблюдения требований законодательства при обработке и защите персональных данных в администрации Упоровского муниципального района .

3.2.3. Осуществляет контроль приема и обработки обращений и запросов субъектов персональных данных или их представителей.

4. Права

4.1. Инициировать проведение служебных расследований по фактам нарушения установленных требований обеспечения информационной безопасности, несанкционированного доступа, утраты, порчи защищаемых персональных данных и технических средств.

4.2. Запрашивать от руководителей и работников структурных подразделений информацию и документы, необходимые для выполнения должностных обязанностей в части обработки и защиты персональных данных.

5. Ответственность

Несет ответственность в соответствии с законодательством в сфере обработки и защиты персональных данных.

Приложение N 11

к распоряжению

администрации Упоровского муниципального района

от _________ года N _______

                           ТИПОВОЕ ОБЯЗАТЕЛЬСТВО

   служащего администрации Упоровского муниципального района , непосредственно осуществляющего

   обработку персональных данных, в случае расторжения с ним служебного

контракта или трудового договора, прекратить обработку персональных данных,

   ставших известными ему в связи с исполнением должностных обязанностей

    Я, ___________________________________________________________________,

                    (фамилия, имя, отчество полностью)

являясь  служащим  администрации Упоровского муниципального района, замещающим должность

___________________________________________________________________________

___________________________________________________________________________

___________________________________________________________________________

       (указать должность и наименование структурного подразделения)

обязуюсь прекратить обработку персональных данных, ставших известными мне в

связи  с исполнением должностных обязанностей, в случае расторжения со мной

трудового договора.

    В  соответствии со статьей 7 Федерального закона от 27.07.2006 N 152-ФЗ

"О  персональных  данных"  я  уведомлен(а)  о  том, что персональные данные

являются  конфиденциальной информацией, и я обязан(а) не раскрывать третьим

лицам  и  не  распространять  персональные  данные  без  согласия  субъекта

персональных   данных,   ставшие  известными  мне  в  связи  с  исполнением

должностных обязанностей.

    Я  предупрежден(а)  о том, что в случае нарушения данного обязательства

буду  привлечен(а)  к  ответственности  в  соответствии с законодательством

Российской Федерации.

________________________     _______________     "___" ____________ 20__ г.

  (фамилия, инициалы)           (подпись)

Приложение N 12

к распоряжению

администрации Упоровского муниципального района

от _________ года N ________

                                                              ТИПОВАЯ ФОРМА

                                 СОГЛАСИЕ

                     на обработку персональных данных

    Я, ___________________________________________________________________,

         (указываются фамилия, имя, отчество субъекта персональных

                      данных либо его представителя)

проживающий по адресу ____________________________________________________,

                             (указывается адрес субъекта персональных

                                  данных либо его представителя)

документ, удостоверяющий личность _________________________________________

                                    (указываются сведения о номере, дате

                                             выдачи документа,

___________________________________________________________________________

      удостоверяющего личность субъекта персональных данных либо его

                   представителя и выдавшем его органе)

действующий по ____________________________________________________________

                  (представителем указываются вид и реквизиты документа,

                            подтверждающие его полномочия

___________________________________________________________________________

         на представление интересов субъекта персональных данных)

от имени _________________________________________________________________,

            (представителем указываются фамилия, имя, отчество субъекта

                             персональных данных)

проживающий по адресу ____________________________________________________,

                             (представителем указывается адрес

                                субъекта персональных данных)

документ, удостоверяющий личность _________________________________________

                             (представителем указываются сведения о номере,

___________________________________________________________________________

         дате выдачи документа, удостоверяющего личность субъекта

                           персональных данных)

в  соответствии  с  требованиями  статьи  9 Федерального закона от 27.07.06

N  152-ФЗ  "О  персональных данных", подтверждаю свое согласие на обработку

Администрации  Упоровского муниципального района  (далее  - Оператор) моих персональных данных,

включающих:   фамилию,   имя,   отчество,  адрес  места  жительства  (адрес

регистрации,      фактического      проживания),     контактный     телефон

___________________________________________________________________________

___________________________________________________________________________

        (указываются иные персональные данные, на обработку которых

                             дается согласие)

___________________________________________________________________________

в целях __________________________________________________________________.

             (указывается цель обработки персональных данных)

    Предоставляю  Оператору  право  осуществлять  все действия (операции) с

моими  персональными  данными,  включая  сбор,  систематизацию, накопление,

хранение,     обновление,    изменение,    использование,    обезличивание,

блокирование,  уничтожение.  Оператор  вправе обрабатывать мои персональные

данные  посредством  внесения  их  в  электронную  базу данных, включения в

списки (реестры) и отчетные формы.

    Оператор имеет право на прием и передачу моих персональных данных

___________________________________________________________________________

    (указывается наименование или фамилия, имя, отчество и адрес лица,

___________________________________________________________________________

   осуществляющего обработку персональных данных по поручению Оператора)

с  использованием  машинных  носителей  или по каналам связи, с соблюдением

мер, обеспечивающих их защиту от несанкционированного доступа, при условии,

что  их прием и передача будут осуществляется лицом, обязанным обеспечивать

безопасность персональных данных.

    Передача  моих  персональных  данных иным лицам или иное их разглашение

может осуществляться только с моего письменного согласия.

    Настоящее согласие дано мной ______________ и действует бессрочно.

                                    (дата)

    Я   оставляю   за   собой  право  отозвать  свое  согласие  посредством

направления соответствующего письменного заявления Оператору.

    В  случае  получения  моего  письменного заявления об отзыве настоящего

согласия  на  обработку  персональных данных, Оператор обязан прекратить их

обработку   в   порядке   и   сроки,  предусмотренные  Федеральным  законом

от 27.07.2006 N 152-ФЗ "О персональных данных".

"___" ___________ _____ г.                    ___________ /________________

                                             (подпись, расшифровка подписи)

Приложение N 13

к распоряжению

администрации Упоровского муниципального района

от __________ года N ________

                                                              ТИПОВАЯ ФОРМА

                 Разъяснение субъекту персональных данных

   юридических последствий отказа предоставить свои персональные данные

    Субъекту   персональных  данных  (представителю  субъекта  персональных

данных) ___________________________________________________________________

                     (указываются фамилия, имя, отчество)

проживающему по адресу ___________________________________________________,

                            (указывается адрес субъекта персональных

                                 данных либо его представителя)

документ, удостоверяющий личность ________________________________________

                                      (указываются сведения о номере,

                                           дате выдачи документа,

___________________________________________________________________________

      удостоверяющего личность субъекта персональных данных либо его

                   представителя и выдавшем его органе)

Руководителем органа в лице ______________________________________________,

                              (указывается фамилия, инициалы и должность

                                         руководителя органа)

разъясняется, что отказ в предоставлении персональных данных: _____________

__________________________________________________________________________,

                    (перечисляются персональные данные)

предоставление которых является обязательным в соответствии с _____________

___________________________________________________________________________

__________________________________________________________________________,

     (указываются подпункт, пункт, часть, статья федерального закона)

влечет следующие юридические последствия: _________________________________

___________________________________________________________________________

___________________________________________________________________________

___________________________________________________________________________

Разъяснения получил    ________________________/___________________________

                                      (подпись, расшифровка подписи)

"___" __________ 20__ г.

Приложение N 14

к распоряжению

администрации Упоровского муниципального района

от ____________ года N _________

Порядок доступа в помещения, в которых осуществляется

обработка персональных данных

Настоящий Порядок доступа сотрудников администрации Упоровского муниципального района в помещения, в которых осуществляется обработка персональных данных (далее – Порядок) разработан в соответствии с Федеральным законом от 27 июля 2006 г. № 152 ФЗ «О персональных данных», Постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и другими нормативными правовыми актами.

Персональные данные относятся к информации ограниченного доступа. Должностные лица администрации Упоровского муниципального района, получившие доступ к персональным данным, обязаны не раскрывать их третьим лицам и не распространять без согласия субъекта персональных данных, если иное не предусмотрено действующим законодательством РФ.

Обеспечение безопасности персональных данных от уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий достигается, в том числе, установлением правил доступа в помещения где обрабатываются персональные данные в информационных системам персональных данных и без использования средств автоматизации.

Размещение информационных систем, в которых обрабатываются персональные данные, осуществляется в охраняемых помещениях. Для помещений, в которых обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей персональных данных и средств защиты информации, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц. При наличии материальных носителей персональных данных должны соблюдаться условия, обеспечивающие их сохранность и исключающие несанкционированный доступ к ним.

В помещение, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации, содержащей персональные данные, допускаются только сотрудники, работающие в этом помещении и уполномоченные на обработку персональных данных/доступ к персональным данным.

Нахождения лиц в помещениях администрации Упоровского муниципального района, указанных в п. 5, не являющихся уполномоченными лицами на обработку персональных данных/доступ к персональным данным, возможно только в присутствии уполномоченного сотрудника администрации Упоровского муниципального района, работающего в этом помещении, на время, ограниченное необходимостью решение вопросов, связанных с исполнением государственных функций и (или) осуществлением полномочий в рамках заключенных договоров.

7. Перед закрытием помещений, в которых ведется обработка персональных данных, по окончании рабочего времени, работники, имеющие право доступа в помещения, обязаны:

7.1. Убрать бумажные носители персональных данных и электронные носители персональных данных (диски, флэш-накопители) в шкафы, закрыть шкафы.

7.2. Отключить технические средства (кроме постоянно действующей техники) и электроприборы от сети, выключить освещение.

7.3. Закрыть окна.

8. Перед открытием помещений, в которых ведется обработка персональных данных, работники, имеющие право доступа в помещения, обязаны:

8.1. Провести внешний осмотр с целью установления целостности двери и замка.

9. При обнаружении неисправности двери и запирающих устройств работники обязаны:

9.1. Не вскрывая помещение, в котором ведется обработка персональных данных, доложить непосредственному руководителю.

9.2. В присутствии не менее двух иных работников, включая непосредственного руководителя, вскрыть помещение и осмотреть его.

9.3. Составить акт о выявленных нарушениях и передать его ответственному за обработку персональных данных для организации служебного расследования.

10. Право самостоятельного входа в помещения, где обрабатываются персональные данные, имеют только работники, непосредственно работающие в данном помещении. Иные работники имеют право пребывать в помещениях, где обрабатываются персональные данные, только в присутствии работников, непосредственно работающих в данных помещениях.

11. При работе с информацией, содержащей персональные данные, двери помещений должны быть всегда закрыты. Присутствие иных лиц, не имеющих права доступа к персональным данным, должно быть исключено.

12. Техническое обслуживание компьютерной и организационной техники, сопровождение программных средств, в котором ведется обработка персональных данных, а также проведение других работ осуществляются в присутствии работника, работающего в данном помещении.

13. В случае необходимости принятия в нерабочее время экстренных мер при срабатывании пожарной или охранной сигнализации, авариях в системах энерго-, водо- и теплоснабжения, помещение, в котором ведется обработка персональных данных, вскрывается комиссией в составе не менее двух человек.

14. Ответственность за соблюдение порядка доступа в помещения, в которых ведется обработка персональных данных, возлагается на руководителей структурных подразделений, обрабатывающих персональные данные.