Постановление Администрации Азовского немецкого национального муниципального района Омской области от 05.03.2014 N 214 "Об утверждении мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, а также соответствующих правил и типовых форм" (вместе с "Правилами обработки персональных данных в Администрации Азовского немецкого национального муниципального района Омской области", "Правилами рассмотрения запросов субъектов персональных данных Администрации Азовского немецкого национального муниципального района Омской области", "Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами Администрации Азовского немецкого национального муниципального района Омской области"
АДМИНИСТРАЦИЯ АЗОВСКОГО НЕМЕЦКОГО НАЦИОНАЛЬНОГО
МУНИЦИПАЛЬНОГО РАЙОНА ОМСКОЙ ОБЛАСТИ
ПОСТАНОВЛЕНИЕ
от 5 марта 2014 г. № 214
ОБ УТВЕРЖДЕНИИ МЕР, НАПРАВЛЕННЫХ НА ОБЕСПЕЧЕНИЕ
ВЫПОЛНЕНИЯ ОБЯЗАННОСТЕЙ, ПРЕДУСМОТРЕННЫХ ФЕДЕРАЛЬНЫМ
ЗАКОНОМ "О ПЕРСОНАЛЬНЫХ ДАННЫХ" И ПРИНЯТЫМИ
В СООТВЕТСТВИИ С НИМ НОРМАТИВНЫМИ ПРАВОВЫМИ АКТАМИ,
А ТАКЖЕ СООТВЕТСТВУЮЩИХ ПРАВИЛ И ТИПОВЫХ ФОРМ
В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", руководствуясь Уставом Азовского немецкого национального муниципального района Омской области, постановляю:
1. Утвердить:
1) Перечень информационных систем персональных данных, обрабатываемых в Администрации Азовского немецкого национального муниципального района Омской области, согласно приложению № 1 к настоящему постановлению;
2) Правила обработки персональных данных в Администрации Азовского немецкого национального муниципального района Омской области, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований, согласно приложению № 2 к настоящему постановлению;
3) Правила рассмотрения запросов субъектов персональных данных Администрации Азовского немецкого национального муниципального района Омской области или их представителей согласно приложению № 3 к настоящему постановлению;
4) Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами Администрации Азовского немецкого национального муниципального района Омской области, согласно приложению № 4 к настоящему постановлению;
5) Типовое обязательство работника Администрации Азовского немецкого национального муниципального района Омской области, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей, согласно приложению № 5 к настоящему постановлению.
6) Типовую форму согласия на обработку персональных данных работника Администрации Азовского немецкого национального муниципального района Омской области согласно приложению № 6 к настоящему постановлению;
7) Типовую форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные в Администрацию Азовского немецкого национального муниципального района Омской области согласно приложению № 7 к настоящему постановлению.
2. Постановление Администрации Азовского немецкого национального муниципального района Омской области от 01.08.2013 № 773 "О мерах по реализации Постановления Правительства Российской Федерации от 21 марта 2012 года № 211" признать утратившим силу.
3. Контроль исполнения настоящего постановления оставляю за собой.
Глава Азовского немецкого
национального муниципального
района Омской области
В.Г.САБЕЛЬФЕЛЬД
Приложение № 1
к постановлению Администрации
Азовского немецкого национального
муниципального района Омской области
от 5 марта 2014 г. № 214
ПЕРЕЧЕНЬ
информационных систем и персональных данных,
обрабатываемых в Администрации Азовского немецкого
национального муниципального района Омской области
1. Перечень информационных систем персональных данных Администрации Азовского немецкого национального муниципального района Омской области:
Информационная система персональных данных
Содержание персональных данных
Отделы, обрабатывающие персональные данные
Максимальный срок хранения персональных данных
Обоснование обработки
"Бухгалтерия"
ФИО
Дата рождения
Паспортные данные
Адрес по прописке
ИНН
Сведения о заработной плате
Место работы
Должность
Сведения о стаже работы
СНИЛС
Отдел по общим вопросам
Отдел учета
75 лет
Трудовой кодекс Российской Федерации,
Федеральный закон от 02.03.2007 № 25-ФЗ "О муниципальной службе в Российской Федерации",
Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных"
"Кадры"
ФИО
Дата рождения
Паспортные данные
Адрес по прописке
ИНН
Сведения о заработной плате
Место работы
Должность
Сведения о воинском учете
Сведения о стаже работы
Сведения о здоровье
Сведения об образовании
Семейное положение
СНИЛС
Отдел по общим вопросам
75 лет
Трудовой кодекс Российской Федерации,
Федеральный закон от 02.03.2007 № 25-ФЗ "О муниципальной службе в Российской Федерации",
Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных"
"Материалы административной комиссии"
ФИО
Дата рождения
Паспортные данные
Адрес по прописке
Адрес фактического проживания
Административная комиссия
5 лет
"Кодекс Российской Федерации об административных правонарушениях",
Закон Омской области от 24.07.2006 № 770-ОЗ "Кодекс Омской области об административных правонарушениях",
Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных"
"Обращения граждан"
ФИО
Адрес по прописке
Иная информация, предоставляемая гражданами
Отдел по общим вопросам
5 лет
Федеральный закон от 02.05.2006 № 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации"
"Субсидии"
ФИО
Дата рождения
Паспортные данные
Адрес по прописке
Место работы
Должность
Сведения о воинском учете
Сведения об образовании
Семейное положение
СНИЛС
Комитет по строительству и архитектуре
5 лет
Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных"
"Учет нуждающихся"
ФИО
Дата рождения
Паспортные данные
Адрес по прописке
Сведения о воинском учете
Семейное положение
Юридический отдел
МКУ "Хозяйственное управление"
5 лет
Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных"
2. Перечень персональных данных работников Администрации Азовского немецкого национального муниципального района Омской области, обрабатываемых без использования средств автоматизации
Форма хранения персональных данных
Содержание персональных данных
Отделы, обрабатывающие персональные данные
Макс. срок хранения персональных данных
Обоснование обработки
Личные карточки сотрудников (форма Т2-ГС)
ФИО
Дата рождения
Паспортные данные
Адрес по прописке
ИНН
Сведения о заработной плате
Сведения о предыдущих местах работы
Место работы
Должность
Сведения о воинском учете
Сведения о стаже работы
Сведения о здоровье
Сведения об образовании
Семейное положение
СНИЛС
Отдел по общим вопросам
75 лет
Трудовой кодекс Российской Федерации,
Федеральный закон от 02.03.2007 № 25-ФЗ "О муниципальной службе в Российской Федерации",
Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных"
Трудовые книжки
ФИО
Сведения о предыдущих местах работы
Место работы
Должность
Кадровые распоряжения
ФИО
Должность
3. Перечень персональных данных граждан, обрабатываемых в Администрации Азовского немецкого национального муниципального района Омской области без использования средств автоматизации.
3.1. На основании Федерального закона от 2 мая 2006 года № 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации" в Администрации Азовского немецкого национального муниципального района Омской области обрабатываются персональные данные граждан (ФИО, адрес, иная информация, предоставляемая гражданами) и представлены в следующих документах:
- обращения граждан;
- карточки по личному приему;
- ответы по обращениям граждан.
Приложение № 2
к постановлению Администрации
Азовского немецкого национального
муниципального района Омской области
от 5 марта 2014 г. № 214
ПРАВИЛА
обработки персональных данных в Администрации
Азовского немецкого национального муниципального района
Омской области
1. Настоящими Правилами обработки персональных данных в Администрации Азовского немецкого национального муниципального района Омской области (далее - Администрация района) определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных; содержание обрабатываемых персональных данных для каждой цели обработки персональных данных; категории субъектов, персональные данные которых обрабатываются; сроки обработки и хранения; порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.
2. Настоящие Правила разработаны в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ "О персональных данных", Трудовым кодексом Российской Федерации, Постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации", Постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
3. Основные термины и определения, применяемые в настоящих Правилах:
3.1. Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу, в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация, определяемая нормативно-правовыми актами Российской Федерации в области трудовых отношений.
3.2. Обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных.
3.3. Распространение персональных данных - действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
3.4. Использование персональных данных - действия (операции) с персональными данными, совершаемые в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц.
3.5. Блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи.
3.6. Уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.
3.7. Обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных.
3.8. Информационная система персональных данных - информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств.
3.9. Конфиденциальность персональных данных - обязательное для соблюдения Администрации района или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания.
3.10. Общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
3.11. Трансграничная передача персональных данных - передача персональных данных через Государственную границу Российской Федерации органу власти иностранного государства, физическому лицу или юридическому лицу иностранного государства.
3.12. Работники - лица, имеющие трудовые отношения с Администрацией района.
3.13. Соискатели - кандидаты на вакантную должность, вступившие с Администрацией района в отношения по поводу приема на работу.
3.14. Оператор - лицо, организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели и содержание обработки персональных данных.
4. К субъектам персональных данных в Администрации района (далее - субъекты) относятся лица - носители персональных данных, передавшие свои персональные данные Администрации района для приема, получения, поиска, сбора, систематизации, накопления, хранения, уточнения, обновления, изменения, использования, распространения (в том числе передачи), обезличивания, в том числе:
- работники Администрации района, включая совместителей, а также лица, выполняющие работы по договорам гражданско-правового характера;
- иные лица, предоставляющие персональные данные Администрации района.
5. Обработка персональных данных в Администрации района осуществляется на основе следующих принципов:
- законности целей и способов обработки персональных данных и добросовестности;
- соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Администрации района;
- соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
- достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
- недопустимости объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных.
6. Персональные данные в Администрации района обрабатываются в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия в трудоустройстве, обучении, продвижении по службе, обеспечения личной безопасности, контроля количества и качества выполняемой работы и качества освоения учебного материала, обеспечения сохранности имущества.
7. Обработка персональных данных осуществляется в соответствии с законодательством.
Получаемые персональные данные при их обработке:
- ФИО;
- дата рождения;
- паспортные данные;
- адрес места жительства;
- сведения о заработной плате;
- сведения о предыдущих местах работы;
- сведения о семейном положении;
- место работы;
- должность;
- сведения о стаже работы;
- сведения об образовании;
- сведения о воинском учете;
- сведения о здоровье;
- ИНН;
- СНИЛС.
8. Выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных.
8.1. При обработке персональных данных субъектов персональных данных Администрации района уполномоченные должностные лица обязаны соблюдать следующие требования:
8.1.1. Обработка персональных данных осуществляется в целях обеспечения соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации.
8.1.2. Все персональные данные субъекта персональных данных Администрация района получает непосредственно у указанных субъектов. Работник Администрации района, ответственный за документационное обеспечение кадровой деятельности, принимает от субъекта персональных данных документы, проверяет их полноту и правильность указываемых сведений.
8.1.3. Если персональные данные субъекта персональных данных возможно получить исключительно у третьей стороны, то субъект должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Администрация района должна сообщить субъекту о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа субъекта представить письменное согласие на их получение.
8.1.4. Условием обработки персональных данных субъекта персональных данных является его письменное согласие. Письменное согласие субъекта на обработку его персональных данных должно включать в себя:
- фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
- наименование и адрес оператора персональных данных;
- цель обработки персональных данных;
- перечень персональных данных, на обработку которых дается согласие субъекта;
- перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых в Администрации района способов обработки персональных данных;
- срок, в течение которого действует согласие, а также порядок его отзыва.
Согласие на обработку персональных данных может быть отозвано субъектом персональных данных.
8.1.5. Согласия субъекта на обработку его персональных данных не требуется в следующих случаях:
- обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора;
- обработка персональных данных осуществляется в целях исполнения трудового или иного договора или соглашения между работником и Администрацией района;
- обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;
- обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта, если получение его согласия при данных обстоятельствах невозможно;
- обработка персональных данных необходима для доставки почтовых отправлений организациями почтовой связи, для осуществления операторами электросвязи расчетов с пользователями услуг связи за оказанные услуги связи, а также для рассмотрения претензий пользователей услугами связи;
- осуществляется обработка персональных данных, подлежащих опубликованию в соответствии с федеральными законами.
8.1.6. Для обработки персональных данных, содержащихся в согласии в письменной форме субъекта на обработку его персональных данных, дополнительное согласие не требуется.
8.1.7. В случае недееспособности субъекта персональных данных согласие на обработку его персональных данных в письменной форме дает его законный представитель.
В случае смерти субъекта согласие на обработку его персональных данных при необходимости дает в письменной форме один из его наследников, если такое согласие не было дано субъектом персональных данных при его жизни.
8.1.8. В случае если Администрация района на основании договора поручает обработку персональных данных другому лицу, существенным условием договора является обязанность обеспечения указанным лицом конфиденциальности персональных данных и безопасности персональных данных при их обработке.
8.1.9. Администрация района не имеет права получать и обрабатывать персональные данные субъекта о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, интимной, частной жизни, а также о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением, если:
- субъект дал согласие в письменной форме на обработку своих соответствующих персональных данных;
- персональные данные являются общедоступными;
- персональные данные относятся к состоянию здоровья субъекта и их обработка необходима для защиты его жизни, здоровья или иных жизненно важных интересов либо жизни, здоровья или иных жизненно важных интересов других лиц, и получение согласия субъекта в данный момент невозможно;
- обработка персональных данных осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну;
- обработка персональных данных необходима в связи с осуществлением правосудия;
- обработка персональных данных осуществляется в соответствии с законодательством Российской Федерации о безопасности, об оперативно-розыскной деятельности, а также в соответствии с уголовно-исполнительным законодательством Российской Федерации.
В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со ст. 24 Конституции Российской Федерации работодатель вправе получать и обрабатывать данные о частной жизни субъекта только с его письменного согласия.
8.1.10. Сведения, которые характеризуют физиологические особенности человека и на основе которых можно установить его личность (биометрические персональные данные), могут обрабатываться только при наличии согласия субъекта персональных данных в письменной форме.
8.1.11. Обработка биометрических персональных данных может осуществляться без согласия субъекта в связи с осуществлением правосудия, а также в случаях, предусмотренных законодательством Российской Федерации о безопасности, об оперативно-розыскной деятельности, о государственной службе, о порядке выезда из Российской Федерации и въезда в Российскую Федерацию, уголовно-исполнительным законодательством Российской Федерации.
8.1.12. Защита персональных данных субъекта от неправомерного их использования или утраты должна быть обеспечена оператором за счет его средств в порядке, установленном федеральным законодательством Российской Федерации.
8.1.13. Субъекты персональных данных и их представители должны быть ознакомлены под роспись с документами Администрации района, устанавливающими порядок обработки персональных данных, а также об их правах и обязанностях в этой области.
8.1.14. Документы, содержащие персональные данные работника, составляют его личное дело. Документы, содержащие персональные данные соискателя, составляют его анкету.
Письменные доказательства получения оператором согласия субъекта персональных данных на их обработку хранятся в личном деле.
8.1.15. При обработке персональных данных Администрация района вправе определять способы обработки, документирования, хранения и защиты персональных данных на базе современных информационных технологий.
8.1.16. Круг лиц, допущенных к работе с документами, содержащими персональные данные субъектов, определяется распоряжением Администрации района.
8.1.17. Помещения, в которых хранятся персональные данные субъектов, оборудуются надежными замками и сигнализацией на вскрытие помещений.
Для хранения персональных данных используются специально оборудованные шкафы или сейфы, которые запираются на ключ.
Помещения, в которых хранятся персональные данные субъектов персональных данных, в рабочее время при отсутствии в них работников Администрации района должны быть закрыты.
Проведение уборки помещений, в которых хранятся персональные данные, должно производиться в присутствии соответствующих работников Администрации района.
8.2. Сведения о доходах, об имуществе и обязательствах имущественного характера муниципального служащего, его супруги (супруга) и несовершеннолетних детей в соответствии с законодательством о муниципальной службе в Российской Федерации размещаются на официальном сайте Азовского немецкого национального муниципального района Омской области в сети Интернет.
8.3. Сроки обработки и хранения персональных данных работников Администрации района, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований определяются нормами законодательства Российской Федерации в сфере муниципальной службы, трудового законодательства, законодательства о размещении государственных заказов, законодательства об архивном деле.
8.4. Меры, принимаемые в Администрации района для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных:
- определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
- применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
- применение прошедших в установленном порядке процедуры оценки соответствия средств защиты информации;
- оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
- учет машинных носителей персональных данных;
- обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;
- восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
- контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
Приложение № 3
к постановлению Администрации
Азовского немецкого национального
муниципального района Омской области
от 5 марта 2014 г. № 214
ПРАВИЛА
рассмотрения запросов субъектов персональных данных
Администрации Азовского немецкого национального
муниципального района Омской области
1. Настоящие Правила разработаны в соответствии с Федеральным законом "О персональных данных" от 27 июля 2006 года № 152-ФЗ и Трудовым кодексом Российской Федерации и определяют порядок обработки поступающих в Администрацию Азовского немецкого национального муниципального района Омской области (далее - Администрация района) обращений субъектов персональных данных (сотрудников).
1.1. В соответствии с действующим законодательством субъект персональных данных имеет право на получение при обращении или при получении запроса информации, касающейся обработки его персональных данных, в том числе содержащей:
1.1.1. подтверждение факта обработки персональных данных Администрацией района, а также цель такой обработки;
1.1.2. способы обработки персональных данных, применяемые Администрацией района;
1.1.3. сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
1.1.4. перечень обрабатываемых персональных данных и источник их получения;
1.1.5. сроки обработки персональных данных, в том числе сроки их хранения;
1.1.6. сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных.
1.2. Право субъекта персональных данных на доступ к своим персональным данным ограничивается в случае, если:
1.2.1. обработка персональных данных, в том числе персональных данных, полученных в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
1.2.2. обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
1.2.3. предоставление персональных данных нарушает конституционные права и свободы других лиц.
1.3. Если субъект персональных данных считает, что Администрация района осуществляет обработку его персональных данных с нарушением требований Федерального закона № 152-ФЗ или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Администрации района в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке.
1.4. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
2. Администрация района обязана сообщить субъекту персональных данных или его законному представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с ними при обращении субъекта персональных данных или его законного представителя либо в течение десяти рабочих дней с даты получения запроса субъекта персональных данных или его законного представителя.
3. В случае отказа в предоставлении субъекту персональных данных или его законному представителю при обращении либо при получении запроса субъекта персональных данных или его законного представителя информации о наличии персональных данных о соответствующем субъекте персональных данных, а также таких персональных данных Администрация района обязана дать в письменной форме мотивированный ответ в срок, не превышающий семи рабочих дней со дня обращения субъекта персональных данных или его законного представителя либо с даты получения запроса субъекта персональных данных или его законного представителя.
4. Администрация района обязана безвозмездно предоставить субъекту персональных данных или его законному представителю возможность ознакомления с персональными данными, относящимися к соответствующему субъекту персональных данных, а также внести в них необходимые изменения, уничтожить или блокировать соответствующие персональные данные по предоставлении субъектом персональных данных или его законным представителем сведений, подтверждающих, что персональные данные, которые относятся к соответствующему субъекту и обработку которых осуществляет Администрация района, являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки. О внесенных изменениях и предпринятых мерах Администрация района обязана уведомить субъекта персональных данных или его законного представителя и третьих лиц, которым персональные данные этого субъекта были переданы.
5. Администрация района обязана сообщить в уполномоченный орган по защите прав субъектов персональных данных по его запросу информацию, необходимую для осуществления деятельности указанного органа, в течение семи рабочих дней с даты получения такого запроса.
Приложение № 4
к постановлению Администрации
Азовского немецкого национального
муниципального района Омской области
от 5 марта 2014 г. № 214
ПРАВИЛА
осуществления внутреннего контроля соответствия
обработки персональных данных требованиям к защите
персональных данных, установленным Федеральным законом
"О персональных данных", принятыми в соответствии с ним
нормативными правовыми актами и локальными актами
Администрации Азовского немецкого национального
муниципального района Омской области
1. Настоящие Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных Администрации Азовского немецкого национального муниципального района Омской области (далее - Администрация района) разработаны с учетом Федерального закона от 27 июля 2006 года № 152-ФЗ "О персональных данных" и постановления Правительства Российской Федерации от 21 марта 2012 года № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным Законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
1.1. Настоящие Правила определяют порядок осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных и действуют постоянно.
2. Тематика внутреннего контроля:
2.1. Тематика проверок обработки персональных данных с использованием средств автоматизации:
2.1.1. Соблюдение порядка доступа в помещения Администрации района, где расположены элементы информационных систем персональных данных.
2.1.2. Соблюдение порядка работы со средствами защиты информации.
2.1.3. Соблюдение пользователями инструкции по работе с ПЭВМ.
2.1.4. Соблюдение правил организации парольной защиты.
2.1.5. Соответствие полномочий пользователя разрешительной системе доступа.
2.1.6. Знание пользователей информационных систем персональных данных о своих действиях во внештатных ситуациях.
2.2. Тематика проверок обработки персональных данных без использования средств автоматизации:
2.2.1. Хранение бумажных носителей с персональными данными.
2.2.2. Доступ к бумажным носителям с персональными данными.
2.2.3. Доступ в помещения, где обрабатываются и хранятся бумажные носители с персональными данными.
3. Порядок проведения внутренних проверок:
3.1. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в Администрации района организуется проведение внутренних проверок условий обработки персональных данных.
3.2. Внутренние проверки осуществляются ответственным по защите персональных данных (далее - ответственный) либо комиссией, образуемой Администрацией района.
3.3. Внутренние проверки проводятся в соответствии с утвержденным планом либо по необходимости в соответствии с поручением Главы Азовского немецкого национального муниципального района Омской области.
3.4. Внутренние проверки осуществляются непосредственно на месте обработки персональных данных путем опроса либо, при необходимости, путем осмотра рабочих мест сотрудников, участвующих в процессе обработки персональных данных.
3.5. По результатам составляется протокол проведения внутренней проверки.
3.6. При выявлении в ходе внутренней проверки нарушений ответственными либо председателем комиссии в протоколе делается запись о мероприятиях по устранению нарушений и сроках исполнения.
3.7. Протоколы хранятся у ответственного за организацию обработки персональных данных. Уничтожение протоколов проводится ответственными либо комиссией самостоятельно в январе следующего за проверочным годом.
3.8. Ответственный за организацию обработки персональных данных либо председатель комиссии докладывает Главе Азовского немецкого национального муниципального района Омской области о результатах внутренней проверки и мерах, необходимых для устранения нарушений.
Приложение № 5
к постановлению Администрации
Азовского немецкого национального
муниципального района Омской области
от 5 марта 2014 г. № 214
ТИПОВОЕ ОБЯЗАТЕЛЬСТВО
работника Администрации Азовского немецкого национального
муниципального района Омской области, непосредственно
осуществляющего обработку персональных данных, в случае
расторжения с ним государственного контракта прекратить
обработку персональных данных, ставших известными ему
в связи с исполнением должностных обязанностей
ОБЯЗАТЕЛЬСТВО
о неразглашении информации,
содержащей персональные данные
Я, ____________________________________________________________________
(Ф.И.О.)
__________________________________________________________________________,
(должность)
__________________________________________________________________________,
подтверждаю, что в силу занимаемой должности мне был предоставлен доступ к
установленным данным постановлением персональным данным.
После прекращения действия моих прав на допуск к указанным персональным
данным (переход на должность, не предусматривающую доступ к персональным
данным, или прекращение действия трудового договора) обязуюсь
не обрабатывать, не разглашать и не передавать третьим лицам и
неуполномоченным на это работникам Администрации Азовского немецкого
национального муниципального района Омской области известную мне
информацию, содержащую персональные данные.
Я осведомлен(а) о возможном наступлении дисциплинарной, гражданско-
правовой и других видов ответственности в случае нарушения норм,
регулирующих получение, обработку и защиту персональных данных,
установленных действующим законодательством Российской Федерации.
_________________________ ____________________
(дата) (подпись)
Приложение № 6
к постановлению Администрации
Азовского немецкого национального
муниципального района Омской области
от 5 марта 2014 г. № 214
ТИПОВАЯ ФОРМА
согласия на обработку персональных данных работника
Администрации Азовского немецкого национального
муниципального района Омской области
_________________________________
_________________________________
(Ф.И.О.)
_________________________________
_________________________________
_________________________________
паспорт _________________________
выдан ___________________________
адрес регистрации _______________
_________________________________
ЗАЯВЛЕНИЕ
Я, ___________________________________________________________________,
(Ф.И.О.)
для обработки моих персональных данных в целях соблюдения законов и
нормативных правовых актов, в том числе защиты прав на неприкосновенность
частной жизни, личную и семейную тайну, даю свое согласие на сбор,
систематизацию, накопление, хранение, уточнение (обновление, изменение),
использование, распространение (в том числе передачу), обезличивание,
блокирование и уничтожение своих персональных данных:
- фамилия, имя, отчество;
- год, месяц, дата и место рождения;
- адрес регистрации по месту жительства, временной регистрации, места
пребывания, домашний телефон;
- семейное и социальное положение, состав семьи, место работы или учебы
членов семьи и родственников, сведения о доходах членов семьи;
- образование;
- должность;
- номер страхового свидетельства государственного пенсионного
страхование;
- идентификационный номер налогоплательщика;
- состояние здоровья;
- сведения о воинском учете;
- доходы, полученные мною в данном учреждении, для передачи в налоговую
инспекцию по форме 2-НДФЛ и органы ПФР индивидуальных сведений о
начисленных страховых взносах на обязательное пенсионное страхование и
данные о трудовом стаже.
Передачу персональных данных разрешаю на срок действия трудового
договора в Администрации Азовского немецкого национального муниципального
района Омской области.
Оставляю за собой право отзыва данного согласия.
_________________________ ____________________
(дата) (подпись)
_______________
Приложение № 7
к постановлению Администрации
Азовского немецкого национального
муниципального района Омской области
от 5 марта 2014 г. № 214
ТИПОВАЯ ФОРМА
разъяснения субъекту персональных данных юридических
последствий отказа предоставить свои персональные данные
Администрации Азовского немецкого национального
муниципального района Омской области
_________________________________
_________________________________
(Ф.И.О.)
_________________________________
_________________________________
_________________________________
паспорт _________________________
выдан ___________________________
адрес регистрации _______________
_________________________________
ЗАЯВЛЕНИЕ
Мне, _________________________________________________________________,
(Ф.И.О.)
разъяснены юридические последствия отказа предоставить свои персональные
данные Администрации Азовского немецкого национального муниципального
района Омской области.
В соответствии с действующим законодательством определен перечень
персональных данных, которые субъект персональных данных обязан
предоставить Администрации Азовского немецкого национального муниципального
района Омской области в связи с поступлением или прохождением муниципальной
службы.
Без представления субъектом персональных данных обязательных для
заключения трудового договора сведений трудовой договор не может быть
заключен или прекращен вследствие нарушения установленных обязательных
правил его заключения.
_________________________ ____________________
(дата) (подпись)
------------------------------------------------------------------
АДМИНИСТРАЦИЯ АЗОВСКОГО НЕМЕЦКОГО НАЦИОНАЛЬНОГО
МУНИЦИПАЛЬНОГО РАЙОНА ОМСКОЙ ОБЛАСТИ
ПОСТАНОВЛЕНИЕ
от 5 марта 2014 г. № 214
ОБ УТВЕРЖДЕНИИ МЕР, НАПРАВЛЕННЫХ НА ОБЕСПЕЧЕНИЕ
ВЫПОЛНЕНИЯ ОБЯЗАННОСТЕЙ, ПРЕДУСМОТРЕННЫХ ФЕДЕРАЛЬНЫМ
ЗАКОНОМ "О ПЕРСОНАЛЬНЫХ ДАННЫХ" И ПРИНЯТЫМИ
В СООТВЕТСТВИИ С НИМ НОРМАТИВНЫМИ ПРАВОВЫМИ АКТАМИ,
А ТАКЖЕ СООТВЕТСТВУЮЩИХ ПРАВИЛ И ТИПОВЫХ ФОРМ
В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", руководствуясь Уставом Азовского немецкого национального муниципального района Омской области, постановляю:
1. Утвердить:
1) Перечень информационных систем персональных данных, обрабатываемых в Администрации Азовского немецкого национального муниципального района Омской области, согласно приложению № 1 к настоящему постановлению;
2) Правила обработки персональных данных в Администрации Азовского немецкого национального муниципального района Омской области, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований, согласно приложению № 2 к настоящему постановлению;
3) Правила рассмотрения запросов субъектов персональных данных Администрации Азовского немецкого национального муниципального района Омской области или их представителей согласно приложению № 3 к настоящему постановлению;
4) Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами Администрации Азовского немецкого национального муниципального района Омской области, согласно приложению № 4 к настоящему постановлению;
5) Типовое обязательство работника Администрации Азовского немецкого национального муниципального района Омской области, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей, согласно приложению № 5 к настоящему постановлению.
6) Типовую форму согласия на обработку персональных данных работника Администрации Азовского немецкого национального муниципального района Омской области согласно приложению № 6 к настоящему постановлению;
7) Типовую форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные в Администрацию Азовского немецкого национального муниципального района Омской области согласно приложению № 7 к настоящему постановлению.
2. Постановление Администрации Азовского немецкого национального муниципального района Омской области от 01.08.2013 № 773 "О мерах по реализации Постановления Правительства Российской Федерации от 21 марта 2012 года № 211" признать утратившим силу.
3. Контроль исполнения настоящего постановления оставляю за собой.
Глава Азовского немецкого
национального муниципального
района Омской области
В.Г.САБЕЛЬФЕЛЬД
Приложение № 1
к постановлению Администрации
Азовского немецкого национального
муниципального района Омской области
от 5 марта 2014 г. № 214
ПЕРЕЧЕНЬ
информационных систем и персональных данных,
обрабатываемых в Администрации Азовского немецкого
национального муниципального района Омской области
1. Перечень информационных систем персональных данных Администрации Азовского немецкого национального муниципального района Омской области:
Информационная система персональных данных
Содержание персональных данных
Отделы, обрабатывающие персональные данные
Максимальный срок хранения персональных данных
Обоснование обработки
"Бухгалтерия"
ФИО
Дата рождения
Паспортные данные
Адрес по прописке
ИНН
Сведения о заработной плате
Место работы
Должность
Сведения о стаже работы
СНИЛС
Отдел по общим вопросам
Отдел учета
75 лет
Трудовой кодекс Российской Федерации,
Федеральный закон от 02.03.2007 № 25-ФЗ "О муниципальной службе в Российской Федерации",
Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных"
"Кадры"
ФИО
Дата рождения
Паспортные данные
Адрес по прописке
ИНН
Сведения о заработной плате
Место работы
Должность
Сведения о воинском учете
Сведения о стаже работы
Сведения о здоровье
Сведения об образовании
Семейное положение
СНИЛС
Отдел по общим вопросам
75 лет
Трудовой кодекс Российской Федерации,
Федеральный закон от 02.03.2007 № 25-ФЗ "О муниципальной службе в Российской Федерации",
Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных"
"Материалы административной комиссии"
ФИО
Дата рождения
Паспортные данные
Адрес по прописке
Адрес фактического проживания
Административная комиссия
5 лет
"Кодекс Российской Федерации об административных правонарушениях",
Закон Омской области от 24.07.2006 № 770-ОЗ "Кодекс Омской области об административных правонарушениях",
Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных"
"Обращения граждан"
ФИО
Адрес по прописке
Иная информация, предоставляемая гражданами
Отдел по общим вопросам
5 лет
Федеральный закон от 02.05.2006 № 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации"
"Субсидии"
ФИО
Дата рождения
Паспортные данные
Адрес по прописке
Место работы
Должность
Сведения о воинском учете
Сведения об образовании
Семейное положение
СНИЛС
Комитет по строительству и архитектуре
5 лет
Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных"
"Учет нуждающихся"
ФИО
Дата рождения
Паспортные данные
Адрес по прописке
Сведения о воинском учете
Семейное положение
Юридический отдел
МКУ "Хозяйственное управление"
5 лет
Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных"
2. Перечень персональных данных работников Администрации Азовского немецкого национального муниципального района Омской области, обрабатываемых без использования средств автоматизации
Форма хранения персональных данных
Содержание персональных данных
Отделы, обрабатывающие персональные данные
Макс. срок хранения персональных данных
Обоснование обработки
Личные карточки сотрудников (форма Т2-ГС)
ФИО
Дата рождения
Паспортные данные
Адрес по прописке
ИНН
Сведения о заработной плате
Сведения о предыдущих местах работы
Место работы
Должность
Сведения о воинском учете
Сведения о стаже работы
Сведения о здоровье
Сведения об образовании
Семейное положение
СНИЛС
Отдел по общим вопросам
75 лет
Трудовой кодекс Российской Федерации,
Федеральный закон от 02.03.2007 № 25-ФЗ "О муниципальной службе в Российской Федерации",
Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных"
Трудовые книжки
ФИО
Сведения о предыдущих местах работы
Место работы
Должность
Кадровые распоряжения
ФИО
Должность
3. Перечень персональных данных граждан, обрабатываемых в Администрации Азовского немецкого национального муниципального района Омской области без использования средств автоматизации.
3.1. На основании Федерального закона от 2 мая 2006 года № 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации" в Администрации Азовского немецкого национального муниципального района Омской области обрабатываются персональные данные граждан (ФИО, адрес, иная информация, предоставляемая гражданами) и представлены в следующих документах:
- обращения граждан;
- карточки по личному приему;
- ответы по обращениям граждан.
Приложение № 2
к постановлению Администрации
Азовского немецкого национального
муниципального района Омской области
от 5 марта 2014 г. № 214
ПРАВИЛА
обработки персональных данных в Администрации
Азовского немецкого национального муниципального района
Омской области
1. Настоящими Правилами обработки персональных данных в Администрации Азовского немецкого национального муниципального района Омской области (далее - Администрация района) определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных; содержание обрабатываемых персональных данных для каждой цели обработки персональных данных; категории субъектов, персональные данные которых обрабатываются; сроки обработки и хранения; порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.
2. Настоящие Правила разработаны в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ "О персональных данных", Трудовым кодексом Российской Федерации, Постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации", Постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
3. Основные термины и определения, применяемые в настоящих Правилах:
3.1. Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу, в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация, определяемая нормативно-правовыми актами Российской Федерации в области трудовых отношений.
3.2. Обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных.
3.3. Распространение персональных данных - действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
3.4. Использование персональных данных - действия (операции) с персональными данными, совершаемые в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц.
3.5. Блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи.
3.6. Уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.
3.7. Обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных.
3.8. Информационная система персональных данных - информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств.
3.9. Конфиденциальность персональных данных - обязательное для соблюдения Администрации района или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания.
3.10. Общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
3.11. Трансграничная передача персональных данных - передача персональных данных через Государственную границу Российской Федерации органу власти иностранного государства, физическому лицу или юридическому лицу иностранного государства.
3.12. Работники - лица, имеющие трудовые отношения с Администрацией района.
3.13. Соискатели - кандидаты на вакантную должность, вступившие с Администрацией района в отношения по поводу приема на работу.
3.14. Оператор - лицо, организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели и содержание обработки персональных данных.
4. К субъектам персональных данных в Администрации района (далее - субъекты) относятся лица - носители персональных данных, передавшие свои персональные данные Администрации района для приема, получения, поиска, сбора, систематизации, накопления, хранения, уточнения, обновления, изменения, использования, распространения (в том числе передачи), обезличивания, в том числе:
- работники Администрации района, включая совместителей, а также лица, выполняющие работы по договорам гражданско-правового характера;
- иные лица, предоставляющие персональные данные Администрации района.
5. Обработка персональных данных в Администрации района осуществляется на основе следующих принципов:
- законности целей и способов обработки персональных данных и добросовестности;
- соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Администрации района;
- соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
- достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
- недопустимости объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных.
6. Персональные данные в Администрации района обрабатываются в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия в трудоустройстве, обучении, продвижении по службе, обеспечения личной безопасности, контроля количества и качества выполняемой работы и качества освоения учебного материала, обеспечения сохранности имущества.
7. Обработка персональных данных осуществляется в соответствии с законодательством.
Получаемые персональные данные при их обработке:
- ФИО;
- дата рождения;
- паспортные данные;
- адрес места жительства;
- сведения о заработной плате;
- сведения о предыдущих местах работы;
- сведения о семейном положении;
- место работы;
- должность;
- сведения о стаже работы;
- сведения об образовании;
- сведения о воинском учете;
- сведения о здоровье;
- ИНН;
- СНИЛС.
8. Выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных.
8.1. При обработке персональных данных субъектов персональных данных Администрации района уполномоченные должностные лица обязаны соблюдать следующие требования:
8.1.1. Обработка персональных данных осуществляется в целях обеспечения соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации.
8.1.2. Все персональные данные субъекта персональных данных Администрация района получает непосредственно у указанных субъектов. Работник Администрации района, ответственный за документационное обеспечение кадровой деятельности, принимает от субъекта персональных данных документы, проверяет их полноту и правильность указываемых сведений.
8.1.3. Если персональные данные субъекта персональных данных возможно получить исключительно у третьей стороны, то субъект должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Администрация района должна сообщить субъекту о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа субъекта представить письменное согласие на их получение.
8.1.4. Условием обработки персональных данных субъекта персональных данных является его письменное согласие. Письменное согласие субъекта на обработку его персональных данных должно включать в себя:
- фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
- наименование и адрес оператора персональных данных;
- цель обработки персональных данных;
- перечень персональных данных, на обработку которых дается согласие субъекта;
- перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых в Администрации района способов обработки персональных данных;
- срок, в течение которого действует согласие, а также порядок его отзыва.
Согласие на обработку персональных данных может быть отозвано субъектом персональных данных.
8.1.5. Согласия субъекта на обработку его персональных данных не требуется в следующих случаях:
- обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора;
- обработка персональных данных осуществляется в целях исполнения трудового или иного договора или соглашения между работником и Администрацией района;
- обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;
- обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта, если получение его согласия при данных обстоятельствах невозможно;
- обработка персональных данных необходима для доставки почтовых отправлений организациями почтовой связи, для осуществления операторами электросвязи расчетов с пользователями услуг связи за оказанные услуги связи, а также для рассмотрения претензий пользователей услугами связи;
- осуществляется обработка персональных данных, подлежащих опубликованию в соответствии с федеральными законами.
8.1.6. Для обработки персональных данных, содержащихся в согласии в письменной форме субъекта на обработку его персональных данных, дополнительное согласие не требуется.
8.1.7. В случае недееспособности субъекта персональных данных согласие на обработку его персональных данных в письменной форме дает его законный представитель.
В случае смерти субъекта согласие на обработку его персональных данных при необходимости дает в письменной форме один из его наследников, если такое согласие не было дано субъектом персональных данных при его жизни.
8.1.8. В случае если Администрация района на основании договора поручает обработку персональных данных другому лицу, существенным условием договора является обязанность обеспечения указанным лицом конфиденциальности персональных данных и безопасности персональных данных при их обработке.
8.1.9. Администрация района не имеет права получать и обрабатывать персональные данные субъекта о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, интимной, частной жизни, а также о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением, если:
- субъект дал согласие в письменной форме на обработку своих соответствующих персональных данных;
- персональные данные являются общедоступными;
- персональные данные относятся к состоянию здоровья субъекта и их обработка необходима для защиты его жизни, здоровья или иных жизненно важных интересов либо жизни, здоровья или иных жизненно важных интересов других лиц, и получение согласия субъекта в данный момент невозможно;
- обработка персональных данных осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну;
- обработка персональных данных необходима в связи с осуществлением правосудия;
- обработка персональных данных осуществляется в соответствии с законодательством Российской Федерации о безопасности, об оперативно-розыскной деятельности, а также в соответствии с уголовно-исполнительным законодательством Российской Федерации.
В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со ст. 24 Конституции Российской Федерации работодатель вправе получать и обрабатывать данные о частной жизни субъекта только с его письменного согласия.
8.1.10. Сведения, которые характеризуют физиологические особенности человека и на основе которых можно установить его личность (биометрические персональные данные), могут обрабатываться только при наличии согласия субъекта персональных данных в письменной форме.
8.1.11. Обработка биометрических персональных данных может осуществляться без согласия субъекта в связи с осуществлением правосудия, а также в случаях, предусмотренных законодательством Российской Федерации о безопасности, об оперативно-розыскной деятельности, о государственной службе, о порядке выезда из Российской Федерации и въезда в Российскую Федерацию, уголовно-исполнительным законодательством Российской Федерации.
8.1.12. Защита персональных данных субъекта от неправомерного их использования или утраты должна быть обеспечена оператором за счет его средств в порядке, установленном федеральным законодательством Российской Федерации.
8.1.13. Субъекты персональных данных и их представители должны быть ознакомлены под роспись с документами Администрации района, устанавливающими порядок обработки персональных данных, а также об их правах и обязанностях в этой области.
8.1.14. Документы, содержащие персональные данные работника, составляют его личное дело. Документы, содержащие персональные данные соискателя, составляют его анкету.
Письменные доказательства получения оператором согласия субъекта персональных данных на их обработку хранятся в личном деле.
8.1.15. При обработке персональных данных Администрация района вправе определять способы обработки, документирования, хранения и защиты персональных данных на базе современных информационных технологий.
8.1.16. Круг лиц, допущенных к работе с документами, содержащими персональные данные субъектов, определяется распоряжением Администрации района.
8.1.17. Помещения, в которых хранятся персональные данные субъектов, оборудуются надежными замками и сигнализацией на вскрытие помещений.
Для хранения персональных данных используются специально оборудованные шкафы или сейфы, которые запираются на ключ.
Помещения, в которых хранятся персональные данные субъектов персональных данных, в рабочее время при отсутствии в них работников Администрации района должны быть закрыты.
Проведение уборки помещений, в которых хранятся персональные данные, должно производиться в присутствии соответствующих работников Администрации района.
8.2. Сведения о доходах, об имуществе и обязательствах имущественного характера муниципального служащего, его супруги (супруга) и несовершеннолетних детей в соответствии с законодательством о муниципальной службе в Российской Федерации размещаются на официальном сайте Азовского немецкого национального муниципального района Омской области в сети Интернет.
8.3. Сроки обработки и хранения персональных данных работников Администрации района, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований определяются нормами законодательства Российской Федерации в сфере муниципальной службы, трудового законодательства, законодательства о размещении государственных заказов, законодательства об архивном деле.
8.4. Меры, принимаемые в Администрации района для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных:
- определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
- применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
- применение прошедших в установленном порядке процедуры оценки соответствия средств защиты информации;
- оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
- учет машинных носителей персональных данных;
- обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;
- восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
- контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
Приложение № 3
к постановлению Администрации
Азовского немецкого национального
муниципального района Омской области
от 5 марта 2014 г. № 214
ПРАВИЛА
рассмотрения запросов субъектов персональных данных
Администрации Азовского немецкого национального
муниципального района Омской области
1. Настоящие Правила разработаны в соответствии с Федеральным законом "О персональных данных" от 27 июля 2006 года № 152-ФЗ и Трудовым кодексом Российской Федерации и определяют порядок обработки поступающих в Администрацию Азовского немецкого национального муниципального района Омской области (далее - Администрация района) обращений субъектов персональных данных (сотрудников).
1.1. В соответствии с действующим законодательством субъект персональных данных имеет право на получение при обращении или при получении запроса информации, касающейся обработки его персональных данных, в том числе содержащей:
1.1.1. подтверждение факта обработки персональных данных Администрацией района, а также цель такой обработки;
1.1.2. способы обработки персональных данных, применяемые Администрацией района;
1.1.3. сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
1.1.4. перечень обрабатываемых персональных данных и источник их получения;
1.1.5. сроки обработки персональных данных, в том числе сроки их хранения;
1.1.6. сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных.
1.2. Право субъекта персональных данных на доступ к своим персональным данным ограничивается в случае, если:
1.2.1. обработка персональных данных, в том числе персональных данных, полученных в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
1.2.2. обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
1.2.3. предоставление персональных данных нарушает конституционные права и свободы других лиц.
1.3. Если субъект персональных данных считает, что Администрация района осуществляет обработку его персональных данных с нарушением требований Федерального закона № 152-ФЗ или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Администрации района в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке.
1.4. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
2. Администрация района обязана сообщить субъекту персональных данных или его законному представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с ними при обращении субъекта персональных данных или его законного представителя либо в течение десяти рабочих дней с даты получения запроса субъекта персональных данных или его законного представителя.
3. В случае отказа в предоставлении субъекту персональных данных или его законному представителю при обращении либо при получении запроса субъекта персональных данных или его законного представителя информации о наличии персональных данных о соответствующем субъекте персональных данных, а также таких персональных данных Администрация района обязана дать в письменной форме мотивированный ответ в срок, не превышающий семи рабочих дней со дня обращения субъекта персональных данных или его законного представителя либо с даты получения запроса субъекта персональных данных или его законного представителя.
4. Администрация района обязана безвозмездно предоставить субъекту персональных данных или его законному представителю возможность ознакомления с персональными данными, относящимися к соответствующему субъекту персональных данных, а также внести в них необходимые изменения, уничтожить или блокировать соответствующие персональные данные по предоставлении субъектом персональных данных или его законным представителем сведений, подтверждающих, что персональные данные, которые относятся к соответствующему субъекту и обработку которых осуществляет Администрация района, являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки. О внесенных изменениях и предпринятых мерах Администрация района обязана уведомить субъекта персональных данных или его законного представителя и третьих лиц, которым персональные данные этого субъекта были переданы.
5. Администрация района обязана сообщить в уполномоченный орган по защите прав субъектов персональных данных по его запросу информацию, необходимую для осуществления деятельности указанного органа, в течение семи рабочих дней с даты получения такого запроса.
Приложение № 4
к постановлению Администрации
Азовского немецкого национального
муниципального района Омской области
от 5 марта 2014 г. № 214
ПРАВИЛА
осуществления внутреннего контроля соответствия
обработки персональных данных требованиям к защите
персональных данных, установленным Федеральным законом
"О персональных данных", принятыми в соответствии с ним
нормативными правовыми актами и локальными актами
Администрации Азовского немецкого национального
муниципального района Омской области
1. Настоящие Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных Администрации Азовского немецкого национального муниципального района Омской области (далее - Администрация района) разработаны с учетом Федерального закона от 27 июля 2006 года № 152-ФЗ "О персональных данных" и постановления Правительства Российской Федерации от 21 марта 2012 года № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным Законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
1.1. Настоящие Правила определяют порядок осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных и действуют постоянно.
2. Тематика внутреннего контроля:
2.1. Тематика проверок обработки персональных данных с использованием средств автоматизации:
2.1.1. Соблюдение порядка доступа в помещения Администрации района, где расположены элементы информационных систем персональных данных.
2.1.2. Соблюдение порядка работы со средствами защиты информации.
2.1.3. Соблюдение пользователями инструкции по работе с ПЭВМ.
2.1.4. Соблюдение правил организации парольной защиты.
2.1.5. Соответствие полномочий пользователя разрешительной системе доступа.
2.1.6. Знание пользователей информационных систем персональных данных о своих действиях во внештатных ситуациях.
2.2. Тематика проверок обработки персональных данных без использования средств автоматизации:
2.2.1. Хранение бумажных носителей с персональными данными.
2.2.2. Доступ к бумажным носителям с персональными данными.
2.2.3. Доступ в помещения, где обрабатываются и хранятся бумажные носители с персональными данными.
3. Порядок проведения внутренних проверок:
3.1. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в Администрации района организуется проведение внутренних проверок условий обработки персональных данных.
3.2. Внутренние проверки осуществляются ответственным по защите персональных данных (далее - ответственный) либо комиссией, образуемой Администрацией района.
3.3. Внутренние проверки проводятся в соответствии с утвержденным планом либо по необходимости в соответствии с поручением Главы Азовского немецкого национального муниципального района Омской области.
3.4. Внутренние проверки осуществляются непосредственно на месте обработки персональных данных путем опроса либо, при необходимости, путем осмотра рабочих мест сотрудников, участвующих в процессе обработки персональных данных.
3.5. По результатам составляется протокол проведения внутренней проверки.
3.6. При выявлении в ходе внутренней проверки нарушений ответственными либо председателем комиссии в протоколе делается запись о мероприятиях по устранению нарушений и сроках исполнения.
3.7. Протоколы хранятся у ответственного за организацию обработки персональных данных. Уничтожение протоколов проводится ответственными либо комиссией самостоятельно в январе следующего за проверочным годом.
3.8. Ответственный за организацию обработки персональных данных либо председатель комиссии докладывает Главе Азовского немецкого национального муниципального района Омской области о результатах внутренней проверки и мерах, необходимых для устранения нарушений.
Приложение № 5
к постановлению Администрации
Азовского немецкого национального
муниципального района Омской области
от 5 марта 2014 г. № 214
ТИПОВОЕ ОБЯЗАТЕЛЬСТВО
работника Администрации Азовского немецкого национального
муниципального района Омской области, непосредственно
осуществляющего обработку персональных данных, в случае
расторжения с ним государственного контракта прекратить
обработку персональных данных, ставших известными ему
в связи с исполнением должностных обязанностей
ОБЯЗАТЕЛЬСТВО
о неразглашении информации,
содержащей персональные данные
Я, ____________________________________________________________________
(Ф.И.О.)
__________________________________________________________________________,
(должность)
__________________________________________________________________________,
подтверждаю, что в силу занимаемой должности мне был предоставлен доступ к
установленным данным постановлением персональным данным.
После прекращения действия моих прав на допуск к указанным персональным
данным (переход на должность, не предусматривающую доступ к персональным
данным, или прекращение действия трудового договора) обязуюсь
не обрабатывать, не разглашать и не передавать третьим лицам и
неуполномоченным на это работникам Администрации Азовского немецкого
национального муниципального района Омской области известную мне
информацию, содержащую персональные данные.
Я осведомлен(а) о возможном наступлении дисциплинарной, гражданско-
правовой и других видов ответственности в случае нарушения норм,
регулирующих получение, обработку и защиту персональных данных,
установленных действующим законодательством Российской Федерации.
_________________________ ____________________
(дата) (подпись)
Приложение № 6
к постановлению Администрации
Азовского немецкого национального
муниципального района Омской области
от 5 марта 2014 г. № 214
ТИПОВАЯ ФОРМА
согласия на обработку персональных данных работника
Администрации Азовского немецкого национального
муниципального района Омской области
_________________________________
_________________________________
(Ф.И.О.)
_________________________________
_________________________________
_________________________________
паспорт _________________________
выдан ___________________________
адрес регистрации _______________
_________________________________
ЗАЯВЛЕНИЕ
Я, ___________________________________________________________________,
(Ф.И.О.)
для обработки моих персональных данных в целях соблюдения законов и
нормативных правовых актов, в том числе защиты прав на неприкосновенность
частной жизни, личную и семейную тайну, даю свое согласие на сбор,
систематизацию, накопление, хранение, уточнение (обновление, изменение),
использование, распространение (в том числе передачу), обезличивание,
блокирование и уничтожение своих персональных данных:
- фамилия, имя, отчество;
- год, месяц, дата и место рождения;
- адрес регистрации по месту жительства, временной регистрации, места
пребывания, домашний телефон;
- семейное и социальное положение, состав семьи, место работы или учебы
членов семьи и родственников, сведения о доходах членов семьи;
- образование;
- должность;
- номер страхового свидетельства государственного пенсионного
страхование;
- идентификационный номер налогоплательщика;
- состояние здоровья;
- сведения о воинском учете;
- доходы, полученные мною в данном учреждении, для передачи в налоговую
инспекцию по форме 2-НДФЛ и органы ПФР индивидуальных сведений о
начисленных страховых взносах на обязательное пенсионное страхование и
данные о трудовом стаже.
Передачу персональных данных разрешаю на срок действия трудового
договора в Администрации Азовского немецкого национального муниципального
района Омской области.
Оставляю за собой право отзыва данного согласия.
_________________________ ____________________
(дата) (подпись)
_______________
Приложение № 7
к постановлению Администрации
Азовского немецкого национального
муниципального района Омской области
от 5 марта 2014 г. № 214
ТИПОВАЯ ФОРМА
разъяснения субъекту персональных данных юридических
последствий отказа предоставить свои персональные данные
Администрации Азовского немецкого национального
муниципального района Омской области
_________________________________
_________________________________
(Ф.И.О.)
_________________________________
_________________________________
_________________________________
паспорт _________________________
выдан ___________________________
адрес регистрации _______________
_________________________________
ЗАЯВЛЕНИЕ
Мне, _________________________________________________________________,
(Ф.И.О.)
разъяснены юридические последствия отказа предоставить свои персональные
данные Администрации Азовского немецкого национального муниципального
района Омской области.
В соответствии с действующим законодательством определен перечень
персональных данных, которые субъект персональных данных обязан
предоставить Администрации Азовского немецкого национального муниципального
района Омской области в связи с поступлением или прохождением муниципальной
службы.
Без представления субъектом персональных данных обязательных для
заключения трудового договора сведений трудовой договор не может быть
заключен или прекращен вследствие нарушения установленных обязательных
правил его заключения.
_________________________ ____________________
(дата) (подпись)
------------------------------------------------------------------