Постановление Администрации Седельниковского муниципального района Омской области от 31.01.2014 N 7 "О мерах по реализации постановления Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами"
АДМИНИСТРАЦИЯ СЕДЕЛЬНИКОВСКОГО МУНИЦИПАЛЬНОГО РАЙОНА
ОМСКОЙ ОБЛАСТИ
ПОСТАНОВЛЕНИЕ
от 31 января 2014 г. № 7
О МЕРАХ ПО РЕАЛИЗАЦИИ ПОСТАНОВЛЕНИЯ ПРАВИТЕЛЬСТВА
РОССИЙСКОЙ ФЕДЕРАЦИИ ОТ 21.03.2012 № 211 "ОБ УТВЕРЖДЕНИИ
ПЕРЕЧНЯ МЕР, НАПРАВЛЕННЫХ НА ОБЕСПЕЧЕНИЕ ВЫПОЛНЕНИЯ
ОБЯЗАННОСТЕЙ, ПРЕДУСМОТРЕННЫХ ФЕДЕРАЛЬНЫМ ЗАКОНОМ
"О ПЕРСОНАЛЬНЫХ ДАННЫХ" И ПРИНЯТЫМИ В СООТВЕТСТВИИ С НИМ
НОРМАТИВНЫМИ ПРАВОВЫМИ АКТАМИ, ОПЕРАТОРАМИ, ЯВЛЯЮЩИМИСЯ
ГОСУДАРСТВЕННЫМИ ИЛИ МУНИЦИПАЛЬНЫМИ ОРГАНАМИ"
Список изменяющих документов
(в ред. Постановлений Администрации Седельниковского
муниципального района Омской области от 08.04.2014 № 35,
от 05.02.2015 № 13)
В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных", в целях реализации постановления Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", руководствуясь Уставом Седельниковского муниципального района Омской области, постановляю:
1. Утвердить прилагаемые:
1) Правила обработки персональных данных в Администрации Седельниковского муниципального района согласно приложению № 1;
2) список должностных лиц, ответственных за организацию обработки персональных данных в Администрации Седельниковского муниципального района согласно приложению № 2;
3) Правила рассмотрения запросов субъектов персональных данных или их представителей в Администрации Седельниковского муниципального района согласно приложению № 3;
4) Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Администрации Седельниковского муниципального района согласно приложению № 4;
5) Правила работы с обезличенными данными в Администрации Седельниковского муниципального района согласно приложению № 5;
6) Перечень информационных систем персональных данных в Администрации Седельниковского муниципального района согласно приложению № 6;
7) Перечень персональных данных, обрабатываемых в Администрации Седельниковского муниципального района в связи с реализацией трудовых отношений, согласно приложению № 7;
8) Перечень персональных данных, обрабатываемых в Администрации Седельниковского муниципального района в связи с осуществлением муниципальных услуг и муниципальных функций, согласно приложению № 8;
9) Перечень должностей в Администрации Седельниковского муниципального района, исполнение обязанностей по которым связано с ответственностью за проведение мероприятий по обезличиванию обрабатываемых персональных данных, согласно приложению № 9;
10) Перечень должностей в Администрации Седельниковского муниципального района, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, согласно приложению № 10;
11) Перечень обязанностей, включаемых в должностную инструкцию лица, ответственного за организацию обработки персональных данных в Администрации Седельниковского муниципального района, согласно приложению № 11;
12) Типовое обязательство лица Администрации Седельниковского муниципального района, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей, согласно приложению № 12;
13) Типовую форму согласия субъекта персональных данных на обработку персональных данных в Администрации Седельниковского муниципального района согласно приложению № 13;
14) Типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные согласно приложению № 14;
15) Порядок доступа лиц, замещающих муниципальные должности, муниципальных служащих и лиц, замещающих должности, не являющиеся должностями муниципальной службы, в помещения Администрации Седельниковского муниципального района, в которых ведется обработка персональных данных, согласно приложению № 15.
2. Возложить на лиц, ответственных за организацию обработки персональных данных в Администрации Седельниковского муниципального района, обязанности, предусмотренные частью 4 статьи 22.1 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных".
3. Отделу организационно-кадровой работы, информационно-правового обеспечения и делопроизводства Администрации Седельниковского муниципального района:
1) ознакомить лиц, осуществляющих обработку персональных данных в Администрации Седельниковского муниципального района, с настоящим Постановлением;
2) обеспечить подписание с лицами, осуществляющими обработку персональных данных в Администрации Седельниковского муниципального района, обязательств о прекращении обработки персональных данных, ставших известными им в связи с исполнением должностных обязанностей, в случае расторжения с ними трудовых договоров;
3) подготовить и утвердить график проведения периодических проверок условий обработки персональных данных в Администрации Седельниковского муниципального района.
4. Контроль исполнения настоящего постановления оставляю за собой.
И.о. Главы Седельниковского
муниципального района
Ф.Н.Кальк
Приложение № 1
к постановлению Администрации
Седельниковского муниципального района
от 31 января 2014 г. № 7
ПРАВИЛА
обработки персональных данных в Администрации
Седельниковского муниципального района
1. Настоящие Правила разработаны в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных" (далее - Федеральный закон "О персональных данных"), постановлением Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.
2. Обработка персональных данных в Администрации Седельниковского муниципального района (далее - Администрация) осуществляется в связи с трудовыми отношениями, предоставлением муниципальных услуг, осуществлением муниципальных функций.
3. Содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований устанавливаются в соответствии с приложением к настоящим Правилам.
4. Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без использования таких средств.
5. При обработке персональных данных в целях реализации возложенных на Администрацию муниципальных функций уполномоченные на обработку персональных данных лица обязаны соблюдать следующие требования:
1) объем и характер обрабатываемых персональных данных, способы обработки персональных данных должны соответствовать целям обработки персональных данных;
2) защита персональных данных от неправомерного их использования или уничтожения обеспечивается в порядке, установленном нормативными правовыми актами Российской Федерации;
3) передача персональных данных третьим лицам не допускается без письменного согласия субъекта персональных данных, за исключением случаев, установленных федеральными законами;
4) обеспечение конфиденциальности персональных данных, за исключением случаев обезличивания персональных данных и в отношении общедоступных персональных данных;
5) хранение персональных данных должно осуществляться в форме, позволяющей определить лицо, являющееся субъектом персональных данных, не дольше, чем этого требуют цели их обработки. Персональные данные подлежат уничтожению по достижению цели обработки или в случае утраты необходимости в их достижении, если иное не установлено законодательством Российской Федерации. Факт уничтожения персональных данных оформляется соответствующим актом;
6) опубликование и распространение персональных данных допускается в случаях, установленных законодательством Российской Федерации.
6. В целях обеспечения защиты персональных данных субъекты персональных данных вправе:
а) получать полную информацию о своих персональных данных и способе обработки этих данных (в том числе автоматизированной);
б) осуществлять свободный бесплатный доступ к своим персональным данным, включая право получать копии любой записи, за исключением случаев, предусмотренных Федеральным законом "О персональных данных";
в) требовать внесения необходимых изменений, уничтожения или блокирования соответствующих персональных данных, которые являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
г) обжаловать в порядке, установленном законодательством Российской Федерации, действия (бездействие) уполномоченных лиц.
7. В целях выявления и предотвращения нарушений законодательства Российской Федерации в сфере персональных данных в Администрации осуществляется:
1) внутренний контроль соответствия обработки персональных данных требованиям Федерального закона "О персональных данных";
2) проведение периодических проверок условий обработки персональных данных;
3) оценка вреда, который может быть причинен субъектам персональных данных, соотношение указанного вреда и принимаемых Администрацией мер, направленных на обеспечение выполнения обязанностей, предусмотренных в случае нарушения Федерального закона "О персональных данных";
4) ознакомление работников Администрации, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.
8. Обеспечение безопасности персональных данных достигается, в частности:
1) определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
2) применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
3) применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
4) оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
5) учетом машинных носителей персональных данных;
6) обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
7) восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
_______________
Приложение
к Правилам обработки персональных данных
в Администрации Седельниковского
муниципального района
Содержание обрабатываемых персональных данных, категории
субъектов, персональные данные которых обрабатываются
в Администрации Седельниковского муниципального района,
сроки их обработки и хранения, порядок уничтожения
№ п/п
Цели обработки персональных данных
Содержание обрабатываемых персональных данных
Категории субъектов, персональные данные которых обрабатываются
Сроки обработки и хранения персональных данных <1>
Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований <2>
1
Реализация трудовых отношений
1) фамилия, имя, отчество;
Лица, замещающие муниципальные должности, муниципальные служащие Администрации муниципального образования, лица, замещающие должности, не являющиеся должностями муниципальной службы
75 лет после увольнения
При достижении целей обработки или при наступлении иных законных оснований персональные данные подлежат уничтожению в следующем порядке:
по истечении срока хранения документы, содержащие персональные данные, подлежат уничтожению, о чем составляется акт;
уничтожение персональных данных в электронном виде производится уполномоченными лицами с использованием штатных средств программного обеспечения, осуществляющего их обработку
2) число, месяц, год и место рождения;
3) сведения о гражданстве;
4) сведения о профессиональном образовании, профессиональной переподготовке, повышении квалификации, стажировке, присвоении ученой степени, ученого звания (если таковые имеются);
5) сведения о выполняемой работе с начала трудовой деятельности (включая учебу в высших и средних специальных учебных заведениях, военную службу, работу по совместительству, предпринимательскую деятельность и т.п.);
6) сведения о близких родственниках, а также о супруге, в том числе бывшей (бывшем);
7) паспортные данные (серия, номер паспорта, кем и когда выдан, код подразделения);
8) сведения о регистрации и/или фактическом месте жительства;
9) сведения о государственном пенсионном страховании;
10) сведения о постановке на учет в налоговом органе по месту жительства на территории Российской Федерации;
11) номер домашнего и служебного телефона;
12) сведения о классном чине федеральной гражданской службы, дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации, квалификационном разряде государственной службы, классном чине муниципальной службы;
13) сведения о судимости (отсутствии судимости);
14) сведения о допуске к государственной тайне;
15) сведения о пребывании за границей;
16) сведения о государственной регистрации актов гражданского состояния;
17) сведения о награждении государственными наградами Российской Федерации, Почетной грамотой Президента Российской Федерации, об объявлении благодарности Президента Российской Федерации, присвоении почетных, воинских и специальных званий, присуждении государственных премий (если таковые имеются);
18) сведения об отношении к воинской обязанности;
19) сведения об аттестации;
20) сведения о включении в кадровый резерв, а также об исключении из кадрового резерва;
21) сведения о наложении дисциплинарного взыскания до его снятия или отмены;
22) сведения о доходах, об имуществе и обязательствах имущественного характера муниципального служащего (лица, замещающего муниципальную должность) и членов его семьи;
23) сведения об обязательном медицинском страховании;
24) сведения о состоянии здоровья
--------------------------------
<1> При определении сроков обработки персональных данных необходимо учитывать сроки, предусмотренные приказом Министерства культуры Российской Федерации от 25.08.2010 № 558 "Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения".
<2> При определении порядка уничтожения персональных данных можно предусмотреть, что при достижении целей обработки или при наступлении иных законных оснований персональные данные подлежат уничтожению в следующем порядке:
по истечении срока хранения документы, содержащие персональные данные, подлежат уничтожению, о чем составляется акт;
уничтожение персональных данных в электронном виде производится уполномоченными лицами с использованием штатных средств программного обеспечения, осуществляющего их обработку.
Приложение № 2
к постановлению Администрации
Седельниковского муниципального района
от 31 января 2014 г. № 7
Ответственный за организацию обработки персональных данных
в Администрации Седельниковского муниципального района
Список изменяющих документов
(в ред. Постановления Администрации Седельниковского
муниципального района Омской области от 05.02.2015 № 13)
Макаров Александр Александрович, управляющий делами Администрации Седельниковского муниципального района.
Приложение № 3
к постановлению Администрации
Седельниковского муниципального района
от 31 января 2014 г. № 7
ПРАВИЛА
рассмотрения запросов субъектов
персональных данных или их представителей
в Администрации Седельниковского муниципального района
1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных Администрацией Седельниковского муниципального района (далее - Администрация);
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые Администрацией способы обработки персональных данных;
4) наименование и место нахождения Администрации, сведения о лицах (за исключением работников Администрации), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Администрацией или на основании федерального закона;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом "О персональных данных";
8) наименование должности, фамилию, имя, отчество и местонахождение лица, осуществляющего обработку персональных данных по поручению Администрации, если обработка поручена или будет поручена такому лицу;
9) иные сведения, предусмотренные Федеральным законом "О персональных данных" или другими федеральными законами.
2. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами.
3. Сведения, указанные в пункте 1 настоящих Правил, должны быть предоставлены субъекту персональных данных Администрацией в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
4. Сведения, указанные в пункте 1 настоящих Правил, предоставляются субъекту персональных данных или его представителю Администрацией при обращении либо при получении запроса субъекта персональных данных или его представителя.
Запрос должен содержать номер документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Администрацией (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Администрацией, подпись субъекта персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
5. В случае если сведения, указанные в пункте 1 настоящих Правил, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в Администрацию или направить повторный запрос в целях получения сведений, указанных в пункте 1 настоящих Правил, и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
6. Субъект персональных данных вправе обратиться повторно в Администрацию или направить повторный запрос в целях получения сведений, указанных в пункте 1 настоящих Правил, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 5 настоящих Правил, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 4 настоящих Правил, должен содержать обоснование направления повторного запроса.
7. Администрация вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 5 и 6 настоящих Правил. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на Администрации.
8. Обязанности Администрации при обращении субъекта персональных данных либо при получении запроса субъекта персональных данных или его представителя:
1) Администрация обязана сообщить в порядке, предусмотренном пунктами 1 - 7 настоящих Правил, субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя;
2) в случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя Администрация обязана дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона "О персональных данных" или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя;
3) Администрация обязана предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных;
4) в срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Администрация обязана внести в них необходимые изменения;
5) в срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Администрация обязана уничтожить такие персональные данные;
6) Администрация обязана уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
Приложение № 4
к постановлению Администрации
Седельниковского муниципального района
от 31 января 2014 г. № 7
ПРАВИЛА
осуществления внутреннего контроля соответствия
обработки персональных данных требованиям
к защите персональных данных в Администрации
Седельниковского муниципального района
1. Настоящими Правилами определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных; основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
2. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в Администрации Седельниковского муниципального района (далее - Администрация) проводятся периодические проверки условий обработки персональных данных.
3. Проверки осуществляются лицом, ответственным за организацию обработки персональных данных в Администрации.
4. Проверки соответствия обработки персональных данных установленным требованиям проводятся на основании утвержденного Главой Администрации ежегодного плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям или на основании поступившего в Администрацию письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки).
Проведение внеплановой проверки организуется в течение трех рабочих дней с момента поступления соответствующего заявления.
5. При проведении проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне установлены:
1) порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке;
2) порядок и условия применения средств защиты информации;
3) эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
4) состояние учета машинных носителей персональных данных;
5) соблюдение правил обработки персональных данных в Администрации;
6) наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
7) мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
8) осуществление мероприятий по обеспечению целостности персональных данных.
6. Лицо, ответственное за организацию обработки персональных данных в Администрации, при проведении проверки соответствия обработки персональных данных имеет право:
1) запрашивать у работников Администрации информацию, необходимую для реализации полномочий;
2) требовать от уполномоченных на обработку персональных данных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
3) принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
4) вносить Главе Администрации предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;
5) вносить Главе Администрации предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
7. В отношении персональных данных, ставших известными лицу, ответственному за организацию обработки персональных данных в Администрации при проведении проверки соответствия обработки персональных данных в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность.
8. Своевременность и правильность проведения проверки контролируется управляющим делами Администрации.
9. Проверка должна быть завершена не позднее чем через 30 календарных дней со дня принятия решения о ее проведении.
О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, Главе Администрации докладывает ответственный за организацию обработки персональных данных в форме письменного заключения (докладной записки).
_______________
Приложение № 5
к постановлению Администрации
Седельниковского муниципального района
от 31 января 2014 г. № 7
ПРАВИЛА
работы с обезличенными данными в Администрации
Седельниковского муниципального района
1. В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных" обрабатываемые персональные данные подлежат обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей.
2. В Администрации Седельниковского муниципального района применяются следующие способы обезличивания:
1) уменьшение перечня обрабатываемых сведений;
2) замена части сведений идентификаторами;
3) обобщение;
4) понижение точности некоторых сведений;
5) деление сведений на части и обработка в разных информационных системах;
6) другие способы.
3. Обезличивание персональных данных осуществляют муниципальные служащие, ответственные за проведение мероприятий по обезличиванию обрабатываемых персональных данных.
4. Обезличенные персональные данные не подлежат разглашению.
5. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.
6. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:
1) парольной политики;
2) антивирусной политики;
3) правил работы со съемными носителями (если они используются);
4) правил резервного копирования;
5) правил доступа в помещения, где расположены элементы информационных систем.
7. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:
1) правил хранения бумажных носителей;
2) правил доступа к обезличенным персональным данным и в помещения, где они хранятся.
_______________
Приложение № 6
к постановлению Администрации
Седельниковского муниципального района
от 31 января 2014 г. № 7
ПЕРЕЧЕНЬ
информационных систем персональных данных
в Администрации Седельниковского муниципального района
Список изменяющих документов
(в ред. Постановления Администрации Седельниковского
муниципального района Омской области от 05.02.2015 № 13)
1. Модуль "Парус-Бухгалтерия".
2. Модуль "Парус-Зарплата".
3. Программа "Налогоплательщик ЮЛ".
4. Автоматизированная система "Интернет-Банк".
5. Программа "СБиС".
6. Программа "SPU_orb".
7. Программный комплекс "Сотрудники" 2.6.6.
8. Программный комплекс VIPNetClient.
9. Программный комплекс LotusNotes 8.5 (Basik).
Приложение № 7
к постановлению Администрации
Седельниковского муниципального района
от 31 января 2014 г. № 7
ПЕРЕЧЕНЬ
персональных данных, обрабатываемых в Администрации
Седельниковского муниципального района в связи
с реализацией трудовых отношений
В Администрации Седельниковского муниципального района в связи с реализацией трудовых отношений обрабатываются следующие персональные данные:
1) фамилия, имя, отчество;
2) число, месяц, год и место рождения;
3) сведения о гражданстве;
4) сведения о профессиональном образовании, профессиональной переподготовке, повышении квалификации, стажировке, присвоении ученой степени, ученого звания (если таковые имеются);
5) сведения о выполняемой работе с начала трудовой деятельности (включая учебу в высших и средних специальных учебных заведениях, военную службу, работу по совместительству, предпринимательскую деятельность и т.п.);
6) сведения о близких родственниках, а также о супруге, в том числе бывшей (бывшем);
7) паспортные данные (серия, номер паспорта, кем и когда выдан, код подразделения);
8) сведения о регистрации и/или фактическом месте жительства;
9) сведения о государственном пенсионном страховании;
10) сведения о постановке на учет в налоговом органе по месту жительства на территории Российской Федерации;
11) номер домашнего и служебного телефона;
12) сведения о классном чине федеральной гражданской службы, дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации, квалификационном разряде государственной службы, квалификационном разряде, классном чине муниципальной службы;
13) сведения о судимости (отсутствии судимости);
14) сведения о допуске к государственной тайне;
15) сведения о пребывании за границей;
16) сведения о государственной регистрации актов гражданского состояния;
17) сведения о награждении государственными наградами Российской Федерации, Почетной грамотой Президента Российской Федерации, об объявлении благодарности Президента Российской Федерации, присвоении почетных, воинских и специальных званий, присуждении государственных премий (если таковые имеются);
18) сведения об отношении к воинской обязанности;
19) сведения об аттестации;
20) сведения о включении в кадровый резерв, а также об исключении из кадрового резерва;
21) сведения о наложении дисциплинарного взыскания до его снятия или отмены;
22) сведения о доходах, расходах, об имуществе и обязательствах имущественного характера муниципального служащего (лица, замещающего муниципальную должность) и членов его семьи;
23) сведения об обязательном медицинском страховании;
24) сведения о состоянии здоровья.
_______________
Приложение № 8
к постановлению Администрации
Седельниковского муниципального района
от 31 января 2014 г. № 7
ПЕРЕЧЕНЬ
персональных данных, обрабатываемых
в Администрации Седельниковского муниципального района
в связи с предоставлением муниципальных услуг
и осуществлением муниципальных функций
Администрация муниципального образования в связи с предоставлением муниципальных услуг и осуществлением муниципальных функций обрабатывает следующие персональные данные:
1) фамилия, имя, отчество;
2) число, месяц, год рождения;
3) сведения о гражданстве;
4) сведения о профессиональном образовании, профессиональной переподготовке, повышении квалификации, стажировке, присвоении ученой степени, ученого звания (если таковые имеются);
5) сведения о выполняемой работе с начала трудовой деятельности (включая учебу в высших и средних специальных учебных заведениях, военную службу, работу по совместительству, предпринимательскую деятельность и т.п.);
6) сведения о близких родственниках, а также о супруге, в том числе бывшей (бывшем);
7) паспортные данные (серия, номер паспорта, кем и когда выдан, код подразделения);
8) сведения о регистрации и/или фактическом месте жительства;
9) сведения о постановке на учет в налоговом органе по месту жительства на территории Российской Федерации;
10) номер домашнего и служебного телефона;
11) сведения о государственной регистрации актов гражданского состояния;
12) сведения об отношении к воинской обязанности;
13) сведения о включении в кадровый резерв, а также об исключении из кадрового резерва;
14) сведения о состоянии здоровья.
Приложение № 9
к постановлению Администрации
Седельниковского муниципального района
от 31 января 2014 г. № 7
ПЕРЕЧЕНЬ
должностей в Администрации Седельниковского
муниципального района, исполнение обязанностей по которым
связано с ответственностью за проведение мероприятий
по обезличиванию обрабатываемых персональных данных
1. Гордеева Наталья Владимировна, ведущий специалист по кадровой работе Администрации Седельниковского муниципального района.
2. Лоптев Евгений Николаевич, главный специалист отдела организационно-кадровой работы, информационно-правового обеспечения и делопроизводства.
Приложение № 10
к постановлению Администрации
Седельниковского муниципального района
от 31 января 2014 г. № 7
ПЕРЕЧЕНЬ
должностей в Администрации Седельниковского
муниципального района, замещение которых предусматривает
осуществление обработки персональных данных либо
осуществление доступа к персональным данным
Список изменяющих документов
(в ред. Постановления Администрации Седельниковского
муниципального района Омской области от 08.04.2014 № 35)
1. Глава Седельниковского муниципального района.
2. Заместители Главы Седельниковского муниципального района.
3. Управляющий делами Администрации.
4. Председатели комитетов, начальник Управления.
5. Начальники отделов.
6. Главные специалисты.
7. Ведущие специалисты.
8. Специалисты 1 категории.
9. Секретарь приемной.
Приложение № 11
к постановлению Администрации
Седельниковского муниципального района
от 31 января 2014 г. № 7
ПЕРЕЧЕНЬ
должностных обязанностей, включаемых
в должностную инструкцию лица, ответственного
за организацию обработки персональных данных
в Администрации Седельниковского муниципального района
1. Должностное лицо, ответственное за организацию обработки персональных данных в Администрации Седельниковского муниципального района (далее - Администрация) руководствуется в своей деятельности Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных", иными нормативными правовыми актами в сфере персональных данных.
2. В обязанности лица, ответственного за организацию обработки персональных данных в Администрации, входит:
1) осуществление внутреннего контроля за соблюдением оператором и его работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
2) доведение до сведения работников оператора положений законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
3) организация приема и обработка обращений и запросов субъектов персональных данных или их представителей и (или) осуществление контроля за приемом и обработкой таких обращений и запросов;
4) хранение в тайне известных ему персональных данных, информирование руководителя Администрации о фактах нарушения порядка обращения с персональными данными, о попытках несанкционированного доступа к ним;
5) соблюдение правил обработки персональных данных в Администрации;
6) обработка только тех персональных данных, к которым получен доступ в силу исполнения служебных обязанностей.
3. При обработке персональных данных лицу, ответственному за организацию обработки персональных данных в Администрации, запрещается:
1) использовать сведения, содержащие персональные данные, в неслужебных целях, а также в служебных целях - при ведении переговоров по телефонной сети, в открытой переписке и выступлениях;
2) передавать персональные данные по незащищенным каналам связи (телетайп, факсимильная связь, электронная почта и т.п.) без использования сертифицированных средств криптографической защиты информации;
3) снимать копии с документов и других носителей информации, содержащих персональные данные, или производить выписки из них, а равно использовать различные технические средства (видео- и звукозаписывающую аппаратуру) для фиксации сведений, содержащих персональные данные, без разрешения руководителя Администрации;
4) выполнять на дому работы, связанные с использованием персональных данных, выносить документы и другие носители информации, содержащие персональные данные, из здания Администрации без разрешения Главы Администрации.
4. Допуск лица, ответственного за организацию обработки персональных данных в Администрации, к работе с персональными данными осуществляется после изучения им требований нормативных правовых актов по защите информации и подписания обязательства о соблюдении режима конфиденциальности персональных данных работника.
5. Лицо, ответственное за организацию обработки персональных данных в Администрации, виновное в нарушении требований законодательства о защите персональных данных, в том числе допустившее разглашение персональных данных, несет персональную ответственность, предусмотренную законодательством.
Приложение № 12
к постановлению Администрации
Седельниковского муниципального района
от 31 января 2014 г. № 7
ТИПОВОЕ ОБЯЗАТЕЛЬСТВО
работника Администрации Седельниковского муниципального
района, осуществляющего обработку персональных данных,
в случае расторжения с ним трудового договора прекратить
обработку персональных данных, ставших известными ему
в связи с исполнением должностных обязанностей
Я, ____________________________________________________________________
(фамилия, имя, отчество)
___________________________________________________________________________
(должность)
__________________________________________________________________________,
обязуюсь в случае расторжения со мной трудового договора оператором
прекратить обработку персональных данных, ставших мне известными в связи
с исполнением должностных обязанностей.
В соответствии со статьей 7 Федерального закона "О персональных данных"
я уведомлен(а) о том, что персональные данные являются конфиденциальной
информацией и я обязан(а) не раскрывать третьим лицам и не распространять
персональные данные без согласия субъекта персональных данных, ставших
известными мне в связи с исполнением должностных обязанностей.
Ответственность, предусмотренная Федеральным законом "О персональных
данных" и другими федеральными законами, мне разъяснена.
"____" __________ 20___ г. _______________ ________________________________
(дата) (подпись) (расшифровка подписи)
Приложение № 13
к постановлению Администрации
Седельниковского муниципального района
от 31 января 2014 г. № 7
ТИПОВАЯ ФОРМА СОГЛАСИЯ
на обработку персональных данных работника
Администрации Седельниковского муниципального района,
иных субъектов персональных данных
Я, ___________________________________________________________________,
(фамилия, имя, отчество)
проживающий(ая) по адресу ________________________________________________,
__________________________________________________________________________,
(данные документа, удостоверяющего личность (паспорт)
даю свое согласие _________________________________________________________
(наименование и адрес оператора, получающего согласие
субъекта персональных данных)
на обработку своих персональных данных, включая сбор, систематизацию,
накопление, хранение, уточнение (обновление, изменение), использование,
распространение (в том числе передачу), обезличивание, блокирование,
уничтожение персональных данных, с целью __________________________________
__________________________________________________________________________.
(вписать нужное)
Перечень персональных данных, на обработку которых дается согласие:
___________________________________________________________________________
___________________________________________________________________________
(перечень персональных данных, необходимых для достижения целей обработки
персональных данных)
Настоящее согласие действует _________________________________________.
(указать срок)
Субъект персональных данных вправе отозвать данное согласие на
обработку своих персональных данных, письменно уведомив об этом оператора.
В случае отзыва субъектом персональных данных согласия на обработку
своих персональных данных в письменной форме (если иной порядок отзыва
не предусмотрен действующим законодательством) оператор обязан прекратить
обработку персональных данных и уничтожить персональные данные в срок,
не превышающий трех рабочих дней с даты поступления указанного отзыва.
Об уничтожении персональных данных оператор обязан уведомить субъекта
персональных данных.
"____" __________ 20___ г. _______________ ________________________________
(дата) (подпись) (расшифровка подписи)
Приложение № 14
к постановлению Администрации
Седельниковского муниципального района
от 31 января 2014 г. № 7
ТИПОВАЯ ФОРМА РАЗЪЯСНЕНИЯ
субъекту персональных данных юридических последствий
отказа предоставить свои персональные данные
Я, ___________________________________________________________________,
(фамилия, имя, отчество)
проживающий(ая) по адресу ________________________________________________,
__________________________________________________________________________,
(данные документа, удостоверяющего личность (паспорт))
в соответствии с частью 2 статьи 18 Федерального закона "О персональных
данных" настоящим подтверждаю, что мне разъяснены юридические последствия
отказа предоставить свои персональные данные.
"____" __________ 20___ г. _______________ ________________________________
(дата) (подпись) (расшифровка подписи)
Приложение № 15
к постановлению Администрации
Седельниковского муниципального района
от 31 января 2014 г. № 7
ПОРЯДОК
доступа лиц, замещающих муниципальные должности,
муниципальных служащих, лиц, замещающих должности,
не являющиеся должностями муниципальной службы,
в помещения Администрации муниципального образования,
в которых ведется обработка персональных данных
1. Настоящий Порядок устанавливает единые требования к доступу в служебные помещения в целях предотвращения нарушения прав субъектов персональных данных и обеспечения соблюдения требований законодательства о персональных данных и обязателен для применения и исполнения всеми лицами, замещающими муниципальные должности, муниципальными служащими, лицами, замещающими должности, не являющиеся должностями муниципальной службы (далее - служащие Администрации).
2. В помещениях, в которых ведется обработка персональных данных, должна быть исключена возможность бесконтрольного проникновения посторонних лиц и обеспечена сохранность находящихся в этих помещениях документов и средств автоматизации.
3. Входные двери оборудуются замками, гарантирующими надежное закрытие помещений в нерабочее время.
4. По завершении рабочего дня помещения, в которых ведется обработка персональных данных, закрываются.
5. Вскрытие помещений, где ведется обработка персональных данных, производят служащие Администрации, работающие в этих помещениях.
6. При отсутствии служащих Администрации, работающих в этих помещениях, помещения могут быть вскрыты комиссией, созданной по указанию Главы Администрации.
7. Уборка в помещениях, где ведется обработка персональных данных, производится только в присутствии служащих Администрации, работающих в этих помещениях.
8. При обнаружении повреждений замков или других признаков, указывающих на возможное проникновение посторонних лиц в помещения, в которых ведется обработка персональных данных, эти помещения не вскрываются, а составляется акт, и о случившемся немедленно ставятся в известность Глава Администрации и правоохранительные органы.
Одновременно принимаются меры по охране места происшествия, и до прибытия работников правоохранительных органов в эти помещения никто не допускается.
_______________
------------------------------------------------------------------
АДМИНИСТРАЦИЯ СЕДЕЛЬНИКОВСКОГО МУНИЦИПАЛЬНОГО РАЙОНА
ОМСКОЙ ОБЛАСТИ
ПОСТАНОВЛЕНИЕ
от 31 января 2014 г. № 7
О МЕРАХ ПО РЕАЛИЗАЦИИ ПОСТАНОВЛЕНИЯ ПРАВИТЕЛЬСТВА
РОССИЙСКОЙ ФЕДЕРАЦИИ ОТ 21.03.2012 № 211 "ОБ УТВЕРЖДЕНИИ
ПЕРЕЧНЯ МЕР, НАПРАВЛЕННЫХ НА ОБЕСПЕЧЕНИЕ ВЫПОЛНЕНИЯ
ОБЯЗАННОСТЕЙ, ПРЕДУСМОТРЕННЫХ ФЕДЕРАЛЬНЫМ ЗАКОНОМ
"О ПЕРСОНАЛЬНЫХ ДАННЫХ" И ПРИНЯТЫМИ В СООТВЕТСТВИИ С НИМ
НОРМАТИВНЫМИ ПРАВОВЫМИ АКТАМИ, ОПЕРАТОРАМИ, ЯВЛЯЮЩИМИСЯ
ГОСУДАРСТВЕННЫМИ ИЛИ МУНИЦИПАЛЬНЫМИ ОРГАНАМИ"
Список изменяющих документов
(в ред. Постановлений Администрации Седельниковского
муниципального района Омской области от 08.04.2014 № 35,
от 05.02.2015 № 13)
В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных", в целях реализации постановления Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", руководствуясь Уставом Седельниковского муниципального района Омской области, постановляю:
1. Утвердить прилагаемые:
1) Правила обработки персональных данных в Администрации Седельниковского муниципального района согласно приложению № 1;
2) список должностных лиц, ответственных за организацию обработки персональных данных в Администрации Седельниковского муниципального района согласно приложению № 2;
3) Правила рассмотрения запросов субъектов персональных данных или их представителей в Администрации Седельниковского муниципального района согласно приложению № 3;
4) Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Администрации Седельниковского муниципального района согласно приложению № 4;
5) Правила работы с обезличенными данными в Администрации Седельниковского муниципального района согласно приложению № 5;
6) Перечень информационных систем персональных данных в Администрации Седельниковского муниципального района согласно приложению № 6;
7) Перечень персональных данных, обрабатываемых в Администрации Седельниковского муниципального района в связи с реализацией трудовых отношений, согласно приложению № 7;
8) Перечень персональных данных, обрабатываемых в Администрации Седельниковского муниципального района в связи с осуществлением муниципальных услуг и муниципальных функций, согласно приложению № 8;
9) Перечень должностей в Администрации Седельниковского муниципального района, исполнение обязанностей по которым связано с ответственностью за проведение мероприятий по обезличиванию обрабатываемых персональных данных, согласно приложению № 9;
10) Перечень должностей в Администрации Седельниковского муниципального района, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, согласно приложению № 10;
11) Перечень обязанностей, включаемых в должностную инструкцию лица, ответственного за организацию обработки персональных данных в Администрации Седельниковского муниципального района, согласно приложению № 11;
12) Типовое обязательство лица Администрации Седельниковского муниципального района, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей, согласно приложению № 12;
13) Типовую форму согласия субъекта персональных данных на обработку персональных данных в Администрации Седельниковского муниципального района согласно приложению № 13;
14) Типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные согласно приложению № 14;
15) Порядок доступа лиц, замещающих муниципальные должности, муниципальных служащих и лиц, замещающих должности, не являющиеся должностями муниципальной службы, в помещения Администрации Седельниковского муниципального района, в которых ведется обработка персональных данных, согласно приложению № 15.
2. Возложить на лиц, ответственных за организацию обработки персональных данных в Администрации Седельниковского муниципального района, обязанности, предусмотренные частью 4 статьи 22.1 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных".
3. Отделу организационно-кадровой работы, информационно-правового обеспечения и делопроизводства Администрации Седельниковского муниципального района:
1) ознакомить лиц, осуществляющих обработку персональных данных в Администрации Седельниковского муниципального района, с настоящим Постановлением;
2) обеспечить подписание с лицами, осуществляющими обработку персональных данных в Администрации Седельниковского муниципального района, обязательств о прекращении обработки персональных данных, ставших известными им в связи с исполнением должностных обязанностей, в случае расторжения с ними трудовых договоров;
3) подготовить и утвердить график проведения периодических проверок условий обработки персональных данных в Администрации Седельниковского муниципального района.
4. Контроль исполнения настоящего постановления оставляю за собой.
И.о. Главы Седельниковского
муниципального района
Ф.Н.Кальк
Приложение № 1
к постановлению Администрации
Седельниковского муниципального района
от 31 января 2014 г. № 7
ПРАВИЛА
обработки персональных данных в Администрации
Седельниковского муниципального района
1. Настоящие Правила разработаны в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных" (далее - Федеральный закон "О персональных данных"), постановлением Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.
2. Обработка персональных данных в Администрации Седельниковского муниципального района (далее - Администрация) осуществляется в связи с трудовыми отношениями, предоставлением муниципальных услуг, осуществлением муниципальных функций.
3. Содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований устанавливаются в соответствии с приложением к настоящим Правилам.
4. Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без использования таких средств.
5. При обработке персональных данных в целях реализации возложенных на Администрацию муниципальных функций уполномоченные на обработку персональных данных лица обязаны соблюдать следующие требования:
1) объем и характер обрабатываемых персональных данных, способы обработки персональных данных должны соответствовать целям обработки персональных данных;
2) защита персональных данных от неправомерного их использования или уничтожения обеспечивается в порядке, установленном нормативными правовыми актами Российской Федерации;
3) передача персональных данных третьим лицам не допускается без письменного согласия субъекта персональных данных, за исключением случаев, установленных федеральными законами;
4) обеспечение конфиденциальности персональных данных, за исключением случаев обезличивания персональных данных и в отношении общедоступных персональных данных;
5) хранение персональных данных должно осуществляться в форме, позволяющей определить лицо, являющееся субъектом персональных данных, не дольше, чем этого требуют цели их обработки. Персональные данные подлежат уничтожению по достижению цели обработки или в случае утраты необходимости в их достижении, если иное не установлено законодательством Российской Федерации. Факт уничтожения персональных данных оформляется соответствующим актом;
6) опубликование и распространение персональных данных допускается в случаях, установленных законодательством Российской Федерации.
6. В целях обеспечения защиты персональных данных субъекты персональных данных вправе:
а) получать полную информацию о своих персональных данных и способе обработки этих данных (в том числе автоматизированной);
б) осуществлять свободный бесплатный доступ к своим персональным данным, включая право получать копии любой записи, за исключением случаев, предусмотренных Федеральным законом "О персональных данных";
в) требовать внесения необходимых изменений, уничтожения или блокирования соответствующих персональных данных, которые являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
г) обжаловать в порядке, установленном законодательством Российской Федерации, действия (бездействие) уполномоченных лиц.
7. В целях выявления и предотвращения нарушений законодательства Российской Федерации в сфере персональных данных в Администрации осуществляется:
1) внутренний контроль соответствия обработки персональных данных требованиям Федерального закона "О персональных данных";
2) проведение периодических проверок условий обработки персональных данных;
3) оценка вреда, который может быть причинен субъектам персональных данных, соотношение указанного вреда и принимаемых Администрацией мер, направленных на обеспечение выполнения обязанностей, предусмотренных в случае нарушения Федерального закона "О персональных данных";
4) ознакомление работников Администрации, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.
8. Обеспечение безопасности персональных данных достигается, в частности:
1) определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
2) применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
3) применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
4) оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
5) учетом машинных носителей персональных данных;
6) обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
7) восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
_______________
Приложение
к Правилам обработки персональных данных
в Администрации Седельниковского
муниципального района
Содержание обрабатываемых персональных данных, категории
субъектов, персональные данные которых обрабатываются
в Администрации Седельниковского муниципального района,
сроки их обработки и хранения, порядок уничтожения
№ п/п
Цели обработки персональных данных
Содержание обрабатываемых персональных данных
Категории субъектов, персональные данные которых обрабатываются
Сроки обработки и хранения персональных данных <1>
Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований <2>
1
Реализация трудовых отношений
1) фамилия, имя, отчество;
Лица, замещающие муниципальные должности, муниципальные служащие Администрации муниципального образования, лица, замещающие должности, не являющиеся должностями муниципальной службы
75 лет после увольнения
При достижении целей обработки или при наступлении иных законных оснований персональные данные подлежат уничтожению в следующем порядке:
по истечении срока хранения документы, содержащие персональные данные, подлежат уничтожению, о чем составляется акт;
уничтожение персональных данных в электронном виде производится уполномоченными лицами с использованием штатных средств программного обеспечения, осуществляющего их обработку
2) число, месяц, год и место рождения;
3) сведения о гражданстве;
4) сведения о профессиональном образовании, профессиональной переподготовке, повышении квалификации, стажировке, присвоении ученой степени, ученого звания (если таковые имеются);
5) сведения о выполняемой работе с начала трудовой деятельности (включая учебу в высших и средних специальных учебных заведениях, военную службу, работу по совместительству, предпринимательскую деятельность и т.п.);
6) сведения о близких родственниках, а также о супруге, в том числе бывшей (бывшем);
7) паспортные данные (серия, номер паспорта, кем и когда выдан, код подразделения);
8) сведения о регистрации и/или фактическом месте жительства;
9) сведения о государственном пенсионном страховании;
10) сведения о постановке на учет в налоговом органе по месту жительства на территории Российской Федерации;
11) номер домашнего и служебного телефона;
12) сведения о классном чине федеральной гражданской службы, дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации, квалификационном разряде государственной службы, классном чине муниципальной службы;
13) сведения о судимости (отсутствии судимости);
14) сведения о допуске к государственной тайне;
15) сведения о пребывании за границей;
16) сведения о государственной регистрации актов гражданского состояния;
17) сведения о награждении государственными наградами Российской Федерации, Почетной грамотой Президента Российской Федерации, об объявлении благодарности Президента Российской Федерации, присвоении почетных, воинских и специальных званий, присуждении государственных премий (если таковые имеются);
18) сведения об отношении к воинской обязанности;
19) сведения об аттестации;
20) сведения о включении в кадровый резерв, а также об исключении из кадрового резерва;
21) сведения о наложении дисциплинарного взыскания до его снятия или отмены;
22) сведения о доходах, об имуществе и обязательствах имущественного характера муниципального служащего (лица, замещающего муниципальную должность) и членов его семьи;
23) сведения об обязательном медицинском страховании;
24) сведения о состоянии здоровья
--------------------------------
<1> При определении сроков обработки персональных данных необходимо учитывать сроки, предусмотренные приказом Министерства культуры Российской Федерации от 25.08.2010 № 558 "Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения".
<2> При определении порядка уничтожения персональных данных можно предусмотреть, что при достижении целей обработки или при наступлении иных законных оснований персональные данные подлежат уничтожению в следующем порядке:
по истечении срока хранения документы, содержащие персональные данные, подлежат уничтожению, о чем составляется акт;
уничтожение персональных данных в электронном виде производится уполномоченными лицами с использованием штатных средств программного обеспечения, осуществляющего их обработку.
Приложение № 2
к постановлению Администрации
Седельниковского муниципального района
от 31 января 2014 г. № 7
Ответственный за организацию обработки персональных данных
в Администрации Седельниковского муниципального района
Список изменяющих документов
(в ред. Постановления Администрации Седельниковского
муниципального района Омской области от 05.02.2015 № 13)
Макаров Александр Александрович, управляющий делами Администрации Седельниковского муниципального района.
Приложение № 3
к постановлению Администрации
Седельниковского муниципального района
от 31 января 2014 г. № 7
ПРАВИЛА
рассмотрения запросов субъектов
персональных данных или их представителей
в Администрации Седельниковского муниципального района
1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных Администрацией Седельниковского муниципального района (далее - Администрация);
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые Администрацией способы обработки персональных данных;
4) наименование и место нахождения Администрации, сведения о лицах (за исключением работников Администрации), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Администрацией или на основании федерального закона;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом "О персональных данных";
8) наименование должности, фамилию, имя, отчество и местонахождение лица, осуществляющего обработку персональных данных по поручению Администрации, если обработка поручена или будет поручена такому лицу;
9) иные сведения, предусмотренные Федеральным законом "О персональных данных" или другими федеральными законами.
2. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами.
3. Сведения, указанные в пункте 1 настоящих Правил, должны быть предоставлены субъекту персональных данных Администрацией в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
4. Сведения, указанные в пункте 1 настоящих Правил, предоставляются субъекту персональных данных или его представителю Администрацией при обращении либо при получении запроса субъекта персональных данных или его представителя.
Запрос должен содержать номер документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Администрацией (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Администрацией, подпись субъекта персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
5. В случае если сведения, указанные в пункте 1 настоящих Правил, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в Администрацию или направить повторный запрос в целях получения сведений, указанных в пункте 1 настоящих Правил, и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
6. Субъект персональных данных вправе обратиться повторно в Администрацию или направить повторный запрос в целях получения сведений, указанных в пункте 1 настоящих Правил, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 5 настоящих Правил, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 4 настоящих Правил, должен содержать обоснование направления повторного запроса.
7. Администрация вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 5 и 6 настоящих Правил. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на Администрации.
8. Обязанности Администрации при обращении субъекта персональных данных либо при получении запроса субъекта персональных данных или его представителя:
1) Администрация обязана сообщить в порядке, предусмотренном пунктами 1 - 7 настоящих Правил, субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя;
2) в случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя Администрация обязана дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона "О персональных данных" или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя;
3) Администрация обязана предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных;
4) в срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Администрация обязана внести в них необходимые изменения;
5) в срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Администрация обязана уничтожить такие персональные данные;
6) Администрация обязана уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
Приложение № 4
к постановлению Администрации
Седельниковского муниципального района
от 31 января 2014 г. № 7
ПРАВИЛА
осуществления внутреннего контроля соответствия
обработки персональных данных требованиям
к защите персональных данных в Администрации
Седельниковского муниципального района
1. Настоящими Правилами определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных; основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
2. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в Администрации Седельниковского муниципального района (далее - Администрация) проводятся периодические проверки условий обработки персональных данных.
3. Проверки осуществляются лицом, ответственным за организацию обработки персональных данных в Администрации.
4. Проверки соответствия обработки персональных данных установленным требованиям проводятся на основании утвержденного Главой Администрации ежегодного плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям или на основании поступившего в Администрацию письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки).
Проведение внеплановой проверки организуется в течение трех рабочих дней с момента поступления соответствующего заявления.
5. При проведении проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне установлены:
1) порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке;
2) порядок и условия применения средств защиты информации;
3) эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
4) состояние учета машинных носителей персональных данных;
5) соблюдение правил обработки персональных данных в Администрации;
6) наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
7) мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
8) осуществление мероприятий по обеспечению целостности персональных данных.
6. Лицо, ответственное за организацию обработки персональных данных в Администрации, при проведении проверки соответствия обработки персональных данных имеет право:
1) запрашивать у работников Администрации информацию, необходимую для реализации полномочий;
2) требовать от уполномоченных на обработку персональных данных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
3) принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
4) вносить Главе Администрации предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;
5) вносить Главе Администрации предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
7. В отношении персональных данных, ставших известными лицу, ответственному за организацию обработки персональных данных в Администрации при проведении проверки соответствия обработки персональных данных в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность.
8. Своевременность и правильность проведения проверки контролируется управляющим делами Администрации.
9. Проверка должна быть завершена не позднее чем через 30 календарных дней со дня принятия решения о ее проведении.
О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, Главе Администрации докладывает ответственный за организацию обработки персональных данных в форме письменного заключения (докладной записки).
_______________
Приложение № 5
к постановлению Администрации
Седельниковского муниципального района
от 31 января 2014 г. № 7
ПРАВИЛА
работы с обезличенными данными в Администрации
Седельниковского муниципального района
1. В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных" обрабатываемые персональные данные подлежат обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей.
2. В Администрации Седельниковского муниципального района применяются следующие способы обезличивания:
1) уменьшение перечня обрабатываемых сведений;
2) замена части сведений идентификаторами;
3) обобщение;
4) понижение точности некоторых сведений;
5) деление сведений на части и обработка в разных информационных системах;
6) другие способы.
3. Обезличивание персональных данных осуществляют муниципальные служащие, ответственные за проведение мероприятий по обезличиванию обрабатываемых персональных данных.
4. Обезличенные персональные данные не подлежат разглашению.
5. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.
6. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:
1) парольной политики;
2) антивирусной политики;
3) правил работы со съемными носителями (если они используются);
4) правил резервного копирования;
5) правил доступа в помещения, где расположены элементы информационных систем.
7. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:
1) правил хранения бумажных носителей;
2) правил доступа к обезличенным персональным данным и в помещения, где они хранятся.
_______________
Приложение № 6
к постановлению Администрации
Седельниковского муниципального района
от 31 января 2014 г. № 7
ПЕРЕЧЕНЬ
информационных систем персональных данных
в Администрации Седельниковского муниципального района
Список изменяющих документов
(в ред. Постановления Администрации Седельниковского
муниципального района Омской области от 05.02.2015 № 13)
1. Модуль "Парус-Бухгалтерия".
2. Модуль "Парус-Зарплата".
3. Программа "Налогоплательщик ЮЛ".
4. Автоматизированная система "Интернет-Банк".
5. Программа "СБиС".
6. Программа "SPU_orb".
7. Программный комплекс "Сотрудники" 2.6.6.
8. Программный комплекс VIPNetClient.
9. Программный комплекс LotusNotes 8.5 (Basik).
Приложение № 7
к постановлению Администрации
Седельниковского муниципального района
от 31 января 2014 г. № 7
ПЕРЕЧЕНЬ
персональных данных, обрабатываемых в Администрации
Седельниковского муниципального района в связи
с реализацией трудовых отношений
В Администрации Седельниковского муниципального района в связи с реализацией трудовых отношений обрабатываются следующие персональные данные:
1) фамилия, имя, отчество;
2) число, месяц, год и место рождения;
3) сведения о гражданстве;
4) сведения о профессиональном образовании, профессиональной переподготовке, повышении квалификации, стажировке, присвоении ученой степени, ученого звания (если таковые имеются);
5) сведения о выполняемой работе с начала трудовой деятельности (включая учебу в высших и средних специальных учебных заведениях, военную службу, работу по совместительству, предпринимательскую деятельность и т.п.);
6) сведения о близких родственниках, а также о супруге, в том числе бывшей (бывшем);
7) паспортные данные (серия, номер паспорта, кем и когда выдан, код подразделения);
8) сведения о регистрации и/или фактическом месте жительства;
9) сведения о государственном пенсионном страховании;
10) сведения о постановке на учет в налоговом органе по месту жительства на территории Российской Федерации;
11) номер домашнего и служебного телефона;
12) сведения о классном чине федеральной гражданской службы, дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации, квалификационном разряде государственной службы, квалификационном разряде, классном чине муниципальной службы;
13) сведения о судимости (отсутствии судимости);
14) сведения о допуске к государственной тайне;
15) сведения о пребывании за границей;
16) сведения о государственной регистрации актов гражданского состояния;
17) сведения о награждении государственными наградами Российской Федерации, Почетной грамотой Президента Российской Федерации, об объявлении благодарности Президента Российской Федерации, присвоении почетных, воинских и специальных званий, присуждении государственных премий (если таковые имеются);
18) сведения об отношении к воинской обязанности;
19) сведения об аттестации;
20) сведения о включении в кадровый резерв, а также об исключении из кадрового резерва;
21) сведения о наложении дисциплинарного взыскания до его снятия или отмены;
22) сведения о доходах, расходах, об имуществе и обязательствах имущественного характера муниципального служащего (лица, замещающего муниципальную должность) и членов его семьи;
23) сведения об обязательном медицинском страховании;
24) сведения о состоянии здоровья.
_______________
Приложение № 8
к постановлению Администрации
Седельниковского муниципального района
от 31 января 2014 г. № 7
ПЕРЕЧЕНЬ
персональных данных, обрабатываемых
в Администрации Седельниковского муниципального района
в связи с предоставлением муниципальных услуг
и осуществлением муниципальных функций
Администрация муниципального образования в связи с предоставлением муниципальных услуг и осуществлением муниципальных функций обрабатывает следующие персональные данные:
1) фамилия, имя, отчество;
2) число, месяц, год рождения;
3) сведения о гражданстве;
4) сведения о профессиональном образовании, профессиональной переподготовке, повышении квалификации, стажировке, присвоении ученой степени, ученого звания (если таковые имеются);
5) сведения о выполняемой работе с начала трудовой деятельности (включая учебу в высших и средних специальных учебных заведениях, военную службу, работу по совместительству, предпринимательскую деятельность и т.п.);
6) сведения о близких родственниках, а также о супруге, в том числе бывшей (бывшем);
7) паспортные данные (серия, номер паспорта, кем и когда выдан, код подразделения);
8) сведения о регистрации и/или фактическом месте жительства;
9) сведения о постановке на учет в налоговом органе по месту жительства на территории Российской Федерации;
10) номер домашнего и служебного телефона;
11) сведения о государственной регистрации актов гражданского состояния;
12) сведения об отношении к воинской обязанности;
13) сведения о включении в кадровый резерв, а также об исключении из кадрового резерва;
14) сведения о состоянии здоровья.
Приложение № 9
к постановлению Администрации
Седельниковского муниципального района
от 31 января 2014 г. № 7
ПЕРЕЧЕНЬ
должностей в Администрации Седельниковского
муниципального района, исполнение обязанностей по которым
связано с ответственностью за проведение мероприятий
по обезличиванию обрабатываемых персональных данных
1. Гордеева Наталья Владимировна, ведущий специалист по кадровой работе Администрации Седельниковского муниципального района.
2. Лоптев Евгений Николаевич, главный специалист отдела организационно-кадровой работы, информационно-правового обеспечения и делопроизводства.
Приложение № 10
к постановлению Администрации
Седельниковского муниципального района
от 31 января 2014 г. № 7
ПЕРЕЧЕНЬ
должностей в Администрации Седельниковского
муниципального района, замещение которых предусматривает
осуществление обработки персональных данных либо
осуществление доступа к персональным данным
Список изменяющих документов
(в ред. Постановления Администрации Седельниковского
муниципального района Омской области от 08.04.2014 № 35)
1. Глава Седельниковского муниципального района.
2. Заместители Главы Седельниковского муниципального района.
3. Управляющий делами Администрации.
4. Председатели комитетов, начальник Управления.
5. Начальники отделов.
6. Главные специалисты.
7. Ведущие специалисты.
8. Специалисты 1 категории.
9. Секретарь приемной.
Приложение № 11
к постановлению Администрации
Седельниковского муниципального района
от 31 января 2014 г. № 7
ПЕРЕЧЕНЬ
должностных обязанностей, включаемых
в должностную инструкцию лица, ответственного
за организацию обработки персональных данных
в Администрации Седельниковского муниципального района
1. Должностное лицо, ответственное за организацию обработки персональных данных в Администрации Седельниковского муниципального района (далее - Администрация) руководствуется в своей деятельности Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных", иными нормативными правовыми актами в сфере персональных данных.
2. В обязанности лица, ответственного за организацию обработки персональных данных в Администрации, входит:
1) осуществление внутреннего контроля за соблюдением оператором и его работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
2) доведение до сведения работников оператора положений законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
3) организация приема и обработка обращений и запросов субъектов персональных данных или их представителей и (или) осуществление контроля за приемом и обработкой таких обращений и запросов;
4) хранение в тайне известных ему персональных данных, информирование руководителя Администрации о фактах нарушения порядка обращения с персональными данными, о попытках несанкционированного доступа к ним;
5) соблюдение правил обработки персональных данных в Администрации;
6) обработка только тех персональных данных, к которым получен доступ в силу исполнения служебных обязанностей.
3. При обработке персональных данных лицу, ответственному за организацию обработки персональных данных в Администрации, запрещается:
1) использовать сведения, содержащие персональные данные, в неслужебных целях, а также в служебных целях - при ведении переговоров по телефонной сети, в открытой переписке и выступлениях;
2) передавать персональные данные по незащищенным каналам связи (телетайп, факсимильная связь, электронная почта и т.п.) без использования сертифицированных средств криптографической защиты информации;
3) снимать копии с документов и других носителей информации, содержащих персональные данные, или производить выписки из них, а равно использовать различные технические средства (видео- и звукозаписывающую аппаратуру) для фиксации сведений, содержащих персональные данные, без разрешения руководителя Администрации;
4) выполнять на дому работы, связанные с использованием персональных данных, выносить документы и другие носители информации, содержащие персональные данные, из здания Администрации без разрешения Главы Администрации.
4. Допуск лица, ответственного за организацию обработки персональных данных в Администрации, к работе с персональными данными осуществляется после изучения им требований нормативных правовых актов по защите информации и подписания обязательства о соблюдении режима конфиденциальности персональных данных работника.
5. Лицо, ответственное за организацию обработки персональных данных в Администрации, виновное в нарушении требований законодательства о защите персональных данных, в том числе допустившее разглашение персональных данных, несет персональную ответственность, предусмотренную законодательством.
Приложение № 12
к постановлению Администрации
Седельниковского муниципального района
от 31 января 2014 г. № 7
ТИПОВОЕ ОБЯЗАТЕЛЬСТВО
работника Администрации Седельниковского муниципального
района, осуществляющего обработку персональных данных,
в случае расторжения с ним трудового договора прекратить
обработку персональных данных, ставших известными ему
в связи с исполнением должностных обязанностей
Я, ____________________________________________________________________
(фамилия, имя, отчество)
___________________________________________________________________________
(должность)
__________________________________________________________________________,
обязуюсь в случае расторжения со мной трудового договора оператором
прекратить обработку персональных данных, ставших мне известными в связи
с исполнением должностных обязанностей.
В соответствии со статьей 7 Федерального закона "О персональных данных"
я уведомлен(а) о том, что персональные данные являются конфиденциальной
информацией и я обязан(а) не раскрывать третьим лицам и не распространять
персональные данные без согласия субъекта персональных данных, ставших
известными мне в связи с исполнением должностных обязанностей.
Ответственность, предусмотренная Федеральным законом "О персональных
данных" и другими федеральными законами, мне разъяснена.
"____" __________ 20___ г. _______________ ________________________________
(дата) (подпись) (расшифровка подписи)
Приложение № 13
к постановлению Администрации
Седельниковского муниципального района
от 31 января 2014 г. № 7
ТИПОВАЯ ФОРМА СОГЛАСИЯ
на обработку персональных данных работника
Администрации Седельниковского муниципального района,
иных субъектов персональных данных
Я, ___________________________________________________________________,
(фамилия, имя, отчество)
проживающий(ая) по адресу ________________________________________________,
__________________________________________________________________________,
(данные документа, удостоверяющего личность (паспорт)
даю свое согласие _________________________________________________________
(наименование и адрес оператора, получающего согласие
субъекта персональных данных)
на обработку своих персональных данных, включая сбор, систематизацию,
накопление, хранение, уточнение (обновление, изменение), использование,
распространение (в том числе передачу), обезличивание, блокирование,
уничтожение персональных данных, с целью __________________________________
__________________________________________________________________________.
(вписать нужное)
Перечень персональных данных, на обработку которых дается согласие:
___________________________________________________________________________
___________________________________________________________________________
(перечень персональных данных, необходимых для достижения целей обработки
персональных данных)
Настоящее согласие действует _________________________________________.
(указать срок)
Субъект персональных данных вправе отозвать данное согласие на
обработку своих персональных данных, письменно уведомив об этом оператора.
В случае отзыва субъектом персональных данных согласия на обработку
своих персональных данных в письменной форме (если иной порядок отзыва
не предусмотрен действующим законодательством) оператор обязан прекратить
обработку персональных данных и уничтожить персональные данные в срок,
не превышающий трех рабочих дней с даты поступления указанного отзыва.
Об уничтожении персональных данных оператор обязан уведомить субъекта
персональных данных.
"____" __________ 20___ г. _______________ ________________________________
(дата) (подпись) (расшифровка подписи)
Приложение № 14
к постановлению Администрации
Седельниковского муниципального района
от 31 января 2014 г. № 7
ТИПОВАЯ ФОРМА РАЗЪЯСНЕНИЯ
субъекту персональных данных юридических последствий
отказа предоставить свои персональные данные
Я, ___________________________________________________________________,
(фамилия, имя, отчество)
проживающий(ая) по адресу ________________________________________________,
__________________________________________________________________________,
(данные документа, удостоверяющего личность (паспорт))
в соответствии с частью 2 статьи 18 Федерального закона "О персональных
данных" настоящим подтверждаю, что мне разъяснены юридические последствия
отказа предоставить свои персональные данные.
"____" __________ 20___ г. _______________ ________________________________
(дата) (подпись) (расшифровка подписи)
Приложение № 15
к постановлению Администрации
Седельниковского муниципального района
от 31 января 2014 г. № 7
ПОРЯДОК
доступа лиц, замещающих муниципальные должности,
муниципальных служащих, лиц, замещающих должности,
не являющиеся должностями муниципальной службы,
в помещения Администрации муниципального образования,
в которых ведется обработка персональных данных
1. Настоящий Порядок устанавливает единые требования к доступу в служебные помещения в целях предотвращения нарушения прав субъектов персональных данных и обеспечения соблюдения требований законодательства о персональных данных и обязателен для применения и исполнения всеми лицами, замещающими муниципальные должности, муниципальными служащими, лицами, замещающими должности, не являющиеся должностями муниципальной службы (далее - служащие Администрации).
2. В помещениях, в которых ведется обработка персональных данных, должна быть исключена возможность бесконтрольного проникновения посторонних лиц и обеспечена сохранность находящихся в этих помещениях документов и средств автоматизации.
3. Входные двери оборудуются замками, гарантирующими надежное закрытие помещений в нерабочее время.
4. По завершении рабочего дня помещения, в которых ведется обработка персональных данных, закрываются.
5. Вскрытие помещений, где ведется обработка персональных данных, производят служащие Администрации, работающие в этих помещениях.
6. При отсутствии служащих Администрации, работающих в этих помещениях, помещения могут быть вскрыты комиссией, созданной по указанию Главы Администрации.
7. Уборка в помещениях, где ведется обработка персональных данных, производится только в присутствии служащих Администрации, работающих в этих помещениях.
8. При обнаружении повреждений замков или других признаков, указывающих на возможное проникновение посторонних лиц в помещения, в которых ведется обработка персональных данных, эти помещения не вскрываются, а составляется акт, и о случившемся немедленно ставятся в известность Глава Администрации и правоохранительные органы.
Одновременно принимаются меры по охране места происшествия, и до прибытия работников правоохранительных органов в эти помещения никто не допускается.
_______________
------------------------------------------------------------------