Старицын Юрий Алексеевич

Глава администрации МО «Североонежское»

График приема граждан

О мерах по обеспечению безопасности персональных данных

289 Кб
скачать

9 от 22.01.2019

 

 

ПОСТАНОВЛЕНИЕ

 

 

от 22 января 2019 г.  № 9

 

 

 

пос. Североонежск

 

О мерах по обеспечению безопасности персональных данных

 

 

В соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Федеральным законом от 27.07.2006                № 152-ФЗ «О персональных данных», Федеральным законом от 02.03.2007            № 25-ФЗ «О муниципальной службе в Российской Федерации», реализуя постановление Правительства Российской Федерации от 21.03.2012 № 211           «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», ПОСТАНОВЛЯЮ:

1.Утвердить:

1.1. Правила обработки персональных данных, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований в администрации муниципального образования «Североонежское» согласно Приложению 1.

1.2. Правила рассмотрения запросов субъектов персональных данных или их представителей в администрации муниципального образования «Североонежское» согласно Приложению 2.

1.3. Правила осуществления внутреннего контроля соответствия обработки персональных данных, установленных Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативами правовыми актами и локальными актами оператора в администрации муниципального образования «Североонежское» согласно Приложению 3.

1.4. Правила работы с обезличенными данными в случае обезличивания персональных данных в администрации муниципального образования «Североонежское согласно Приложению 4.

1.5. Перечень информационных систем персональных данных (ИСПДн) в администрации муниципального образования «Североонежское» согласно Приложению 5.

1.6. Перечни персональных данных, обрабатываемых в администрации муниципального образования «Североонежское» в связи с реализацией служебных или трудовых отношений, а также в связи с оказанием муниципальных услуг и осуществлением муниципальных функций согласно Приложению 6.

1.7. Перечень должностей муниципальных служащих администрации муниципального образования «Североонежское», ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания персональных данных согласно  Приложению 7.

1.8. Перечень должностей муниципальных служащих администрации муниципального образования «Североонежское», замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным согласно Приложению 8.

1.9. Должностные обязанности в соответствии с должностной инструкцией ответственного за организацию обработки персональных данных в администрации муниципального образования «Североонежское» согласно Приложению 9.

1.10. Типовое обязательство муниципального служащего (работника) администрации муниципального образования «Североонежское», непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним контракта (трудового договора) прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей согласно Приложению 10.

1.11. Типовую форму согласия на обработку персональных данных администрации муниципального образования «Североонежское» согласно Приложению 11.

1.12. Типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные. Приложение № 12.

1.13. Порядок доступа служащих (работников) администрации муниципального образования «Североонежское» в помещения, в которых ведется обработка персональных данных согласно Приложению 13.

2.Назначить специалиста ведущего специалиста (по организационным вопросам и делопроизводству) администрации муниципального образования «Североонежское», ответственным за организацию обработки персональных данных в администрации муниципального образования «Североонежское».

3.Распоряжение администрации муниципального образования «Североонежское» от 19.02.2013 № 12 «О назначении должностного лица, ответственного за организацию обработки персональных данных муниципальных служащих в администрации муниципального образования «Североонежское», а также работников, занимающих должности, не отнесенные к должностям муниципальной службы администрации муниципального образования «Североонежское» считать утратившими силу.

4.Довести настоящее постановление до сведения всех муниципальных служащих (работников) администрации муниципального образования «Североонежское» под роспись.

5.Опубликовать настоящее постановление на официальном сайте в сети интернет администрации муниципального образования «Североонежское».

6.Контроль за исполнением постановления возложить на советника главы администрации по социальной политике администрации муниципального образования «Североонежское» Подорскую Л.А.

 

 

 

Глава администрации

МО «Североонежское»                                                             Ю.А. Старицын

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Приложение № 1

к постановлению администрации

муниципального образования «Североонежское»

                от  22 января 2019г.  № 9

 

Правила обработки персональных данных, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований в администрации муниципального образования «Североонежское»

 

 

1.Общие положения

 

1.1.   Настоящие Правила обработки персональных данных, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований (далее – Правила) в администрации муниципального образования «Североонежское» разработаны в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», и иными нормативными правовыми актами Российской Федерации, регулирующими отношения в данной сфере деятельности.

1.2.   Целью настоящих Правил является обеспечение защиты персональных данных граждан от несанкционированного доступа, неправомерного их использования или утраты.

1.3.   Настоящие Правила устанавливают единый порядок действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными в администрации муниципального образования «Североонежское», включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных субъектов, персональные данные которых обрабатываются в администрации муниципального образования «Североонежское».

1.4.   В настоящих Правилах используются основные понятия, установленные статьей 3 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее - Федеральный закон № 152-ФЗ).

 

  1. Процедуры, направленные на выявление и предотвращение нарушений законодательства в сфере персональных данных

 

2.1. К мерам, направленным на выявление и предотвращение нарушений законодательства Российской Федерации в сфере обработки персональных данных относятся:

1)    назначение ответственного за организацию обработки персональных данных в администрации муниципального образования «Североонежское»;

2)    применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии с частями 1 и 2 статьи 19 Федерального закона № 152-ФЗ;

3)    осуществление внутреннего контроля соответствия обработки персональных данных нормам Федерального закона № 152-ФЗ и принятым в соответствии с ним нормативным правовым актам;

4)  оценка вреда, который может быть причинён субъектам персональных данных в случае нарушения законодательства Российской Федерации и настоящих Правил;

5)  определение перечня должностей муниципальных служащих администрации муниципального образования «Североонежское», замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к ним;

6)  ознакомление ответственных лиц администрации муниципального образования «Североонежское», непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику администрации муниципального образования в отношении обработки персональных данных, муниципальными правовыми актами администрации муниципального образования по вопросам обработки персональных данных, и (или) обучение ответственных лиц администрации муниципального образования «Североонежское»;

7)  запрет на обработку персональных данных лицами, не допущенными к их обработке.

2.2.   Обработка персональных данных в администрации муниципального образования «Североонежское» осуществляется на основе принципов, установленных статьей 5 Федерального закона № 152-ФЗ.

2.3.   Обработка персональных данных субъекта персональных данных осуществляется после:

1)  получения письменного согласия субъекта персональных данных  или его представителя на обработку персональных данных, за исключением случаев, предусмотренных частью 2 статьи 6 Федерального закона                № 152-ФЗ;

2)  принятия необходимых мер по обеспечению безопасности персональных данных.

2.4.   При обработке персональных данных ответственные лица администрации муниципального образования «Североонежское» обязаны соблюдать следующие требования:

1)  обработка персональных данных осуществляется в целях обеспечения соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации;

2)  персональные данные следует получать лично у субъекта персональных данных, в случае возникновения необходимости получения персональных данных у третьей стороны следует известить об этом субъекта персональных данных заранее, получить его письменное согласие и сообщить о целях, предполагаемых источниках и способах получения персональных данных;

3)  при принятии решений, затрагивающих интересы субъекта персональных данных, запрещается основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки или с использованием электронных носителей;

4)  защита персональных данных от неправомерного их использования или утраты обеспечивается за счет средств бюджета муниципального образования «Североонежское» в порядке, установленном Федеральным законом № 152-ФЗ и иными нормативными правовыми актами.

2.5.   При передаче персональных данных ответственные лица администрации муниципального образования обязаны соблюдать следующие требования:

1)  не сообщать персональные данные субъекта персональных данных без его письменного согласия для использования их в каких-либо целях;

2)  предупреждать лиц, получающих персональные данные субъекта персональных данных, о том, что эти данные должны использоваться только в целях, для которых они сообщены;

3)  передавать персональные данные субъекта персональных данных его представителю в порядке, установленном федеральными законами, и ограничивать эту информацию только теми персональными данными субъекта персональных данных, которые необходимы для выполнения  представителем его функций.

2.6.   Передача персональных данных от администрации муниципального образования «Североонежское» иному оператору персональных данных допускается в минимальных объемах в целях выполнения задач, соответствующих объективной причине сбора этих данных, и только после заключения с этим оператором договора о соблюдении конфиденциальности.

2.7.   Не допускается отвечать на вопросы, связанные с передачей персональных данных по телефону или факсу.

2.8.   Ответственные лица администрации муниципального образования «Североонежское» при обработке персональных данных с использованием информационных систем обязаны:

-    принимать меры, исключающие несанкционированный доступ к используемым программно-техническим средствам;

-    вести учет электронных носителей информации (включая резервные и архивные копии), осуществлять хранение документов, содержащих персональные данные, и электронных носителей информации в металлических шкафах или сейфах;

-    производить запись персональных данных (отдельных файлов, баз данных) на электронные носители только в случаях, регламентированных порядком работы с данными сведениями;

-    соблюдать установленный порядок и правила доступа в информационные системы, не допускать передачу персональных кодов и паролей;

-    принимать все необходимые меры к надежной сохранности кодов и паролей доступа к информационным системам;

-    работать с информационными системами в объеме своих полномочий, не допускать их превышения;

-    обладать навыками работы с антивирусными программами в объеме, необходимом для выполнения функциональных обязанностей и требований по защите информации.

2.9.   При работе на персональном компьютере, в том числе для доступа к информационным системам, запрещается:

-    записывать значения кодов и паролей доступа;

-    передавать коды и пароли доступа другим лицам;

-    пользоваться в работе чужими кодами и паролями доступа;

-    производить подбор кодов и паролей доступа других пользователей;

-    записывать на электронные носители с персональными данными посторонние программы и данные;

-    копировать данные на неучтенные электронные носители информации;

-    выносить электронные носители с персональными данными за пределы администрации муниципального образования «Североонежское» без согласования с главой администрации муниципального образования «Североонежское»;

-    покидать рабочее место с включенным персональным компьютером без применения аппаратных или программных средств, блокирования доступа к персональному компьютеру;

-    приносить, самостоятельно устанавливать и эксплуатировать на технических средствах любые программные продукты, не принятые к эксплуатации;

-    открывать, разбирать, ремонтировать технические средства, вносить изменения в конструкцию, подключать нештатные блоки и устройства;

- передавать технические средства для ремонта и обслуживания сторонним организациям без извлечения носителей, содержащих персональные данные.

2.10. Все документы, компакт-диски, флеш-накопители, содержащие персональные данные, подлежат уничтожению на основании актов только с применением соответствующих уничтожителей.

2.11. Администрация муниципального образования «Североонежское»  при обработке персональных данных в информационных системах персональных данных обеспечивает:

1)  проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;

2)  своевременное обнаружение фактов несанкционированного доступа к персональным данным;

3)  недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которых нарушается их функционирование;

4)  возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

5)  постоянный контроль за обеспечением уровня защищенности персональных данных.

2.12. Не допускается обработка персональных данных в информационных системах персональных данных с использованием средств автоматизации при отсутствии:

1)  настроенных средств защиты от несанкционированного доступа, средств антивирусной защиты, резервного копирования информации и других программных и технических средств в соответствии с требованиями безопасности информации;

2)  охраны и организации режима допуска в помещения администрации муниципального образования «Североонежское», предназначенные для обработки персональных данных;

3)  документа, подтверждающего эффективность применяемых мер и средств защиты по нейтрализации актуальных угроз безопасности, определенных в частной модели угроз безопасности персональных данных при их обработке в информационных системах персональных данных администрации муниципального образования «Североонежское»;

4)  утвержденных организационно-технических документов о порядке эксплуатации информационных систем персональных данных.

2.13. Обработка и защита персональных данных в информационных системах персональных данных администрации муниципального образования «Североонежское» без использования средств автоматизации (далее - неавтоматизированная обработка персональных данных) осуществляется в соответствии с Положением об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденным постановлением Правительства Российской Федерации от 15.09.2008 N 687.

2.14. Обработка персональных данных без использования средств автоматизации (далее - неавтоматизированная обработка персональных данных) может осуществляться в виде документов на бумажных носителях и в электронном виде (файлы, базы данных) на электронных носителях информации.

2.15. При неавтоматизированной обработке различных категорий персональных данных должен использоваться отдельный материальный носитель для каждой категории персональных данных.

2.16. При неавтоматизированной обработке персональных данных на бумажных носителях:

1)  не допускается фиксация на одном бумажном носителе персональных данных, цели обработки которых заведомо несовместимы;

2) персональные данные должны обособляться от иной информации, в частности путем фиксации их на отдельных бумажных носителях, в специальных разделах или на полях форм (бланков);

3) документы, содержащие персональные данные, формируются в дела в зависимости от цели обработки персональных данных;

4) дела с документами, содержащими персональные данные, должны иметь внутренние описи документов с указанием цели обработки и категории персональных данных.

2.17. При использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных (далее - типовые формы), должны соблюдаться следующие условия:

1)  типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы) должны содержать сведения о цели неавтоматизированной обработки персональных данных, имя (наименование) и адрес оператора, фамилию, имя, отчество и адрес субъекта персональных данных, источник получения персональных данных, сроки обработки персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки, общее описание используемых оператором способов обработки персональных данных;

2)  типовая форма должна предусматривать поле, в котором субъект персональных данных может поставить отметку о своем согласии на неавтоматизированную обработку персональных данных, - при необходимости получения письменного согласия на обработку персональных данных;

3)  типовая форма должна быть составлена таким образом, чтобы каждый из субъектов персональных данных, содержащихся в документе, имел возможность ознакомиться со своими персональными данными, содержащимися в документе, не нарушая прав и законных интересов иных субъектов персональных данных;

4)  типовая форма должна исключать объединение полей, предназначенных для внесения персональных данных, цели обработки которых заведомо несовместимы.

2.18. Документы и внешние электронные носители информации, содержащие персональные данные, должны храниться в служебных помещениях в надежно запираемых и опечатываемых шкафах (сейфах). При этом должны быть созданы надлежащие условия, обеспечивающие их сохранность.

2.19. Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных, с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).

2.20. При несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, должны быть приняты меры по обеспечению раздельной обработки персональных данных, в частности:

1)  при необходимости использования или распространения определенных персональных данных отдельно от находящихся на том же материальном носителе других персональных данных осуществляется копирование персональных данных, подлежащих распространению или использованию, способом, исключающим одновременное копирование персональных данных, не подлежащих распространению и использованию, и используется (распространяется) копия персональных данных;

2)  при необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.

2.21. Уточнение персональных данных при осуществлении их обработки без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя – путем фиксации на том же материальном носителе сведений о вносимых в них изменениях либо путем изготовления нового материального носителя с уточненными персональными данными.

2.22. Обработка персональных данных, осуществляемая без использования средств автоматизации, должна осуществляться таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.

2.23. Необходимо обеспечивать раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях.

2.24. Защита персональных данных в администрации муниципального образования «Североонежское» обеспечивается мерами, включающими в себя хранение документов в специальных шкафах (сейфах), в помещениях в которых ведется обработка персональных данных, содержащихся в личных делах, а также в электронном виде в информационных системах, контроль за соблюдением установленных требований, обеспечение режима безопасности в этих помещениях, обеспечение сохранности носителей персональных данных и средств их защиты, исключение несанкционированного проникновения или пребывания в этих помещениях посторонних лиц, применение сертифицированных средств защиты информации, контроль за эффективностью предусмотренных мер защиты.

 

3.Цели обработки персональных данных

 

Целями обработки персональных данных в администрации муниципального образования «Североонежское» являются:

1)  осуществление возложенных на администрацию муниципального образования «Североонежское» Уставом муниципального образования «Североонежское» полномочий по решению вопросов местного значения и отдельных государственных полномочий, переданных администрации муниципального образования федеральными законами или законами области;

2)  организация деятельности администрации муниципального образования для обеспечения соблюдения законов и иных нормативно-правовых актов;

3)  рассмотрение обращений и заявлений граждан, поступивших в администрацию муниципального образования «Североонежское».

 

4.Категории субъектов, персональные данные которых обрабатываются

 

 

К субъектам, персональные данные которых обрабатываются в администрации муниципального образования, относятся:

1)  работники, с которыми администрация муниципального образования имеет (имела) трудовые отношения;

2)  граждане, претендующие на замещение должности муниципальной службы;

3)  граждане, состоящие с администрацией муниципального образования в договорных и иных гражданско-правовых отношениях:

4)  граждане, обратившиеся в администрацию муниципального образования с заявлением, обращением;

5)  иные категории.

 

  1. Сроки обработки и хранения обрабатываемых персональных данных

 

5.1. Сроки обработки и хранения персональных данных определяются:

1) приказом Минкультуры Российской Федерации от 25.08.2010 № 558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения»;

2) сроком исковой давности;

3) иными требованиями законодательства Российской Федерации и муниципальными нормативными правовыми актами администрации муниципального образования «Североонежское».

5.2. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъект персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, приобретателем или поручителем по которому является субъект персональных данных.

 

6.Порядок уничтожения обработанных персональных данных

 

6.1. Под уничтожением обработанных персональных данных понимаются действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.

6.2. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено другими нормативно-правовыми актами.

6.3. В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных администрация муниципального образования «Североонежское» (далее - оператор) обязана прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий трех рабочих дней, с даты поступления, указанного отзыва, если иное не предусмотрено соглашением между оператором и субъектом персональных данных. Об уничтожении персональных данных оператор обязан уведомить субъект персональных данных.

6.4. В случае отсутствия возможности уничтожения персональных данных в течение сроков, указанных выше, оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и обеспечивает уничтожение персональных данных в срок не более чем 6 (шесть) месяцев, если иной срок не установлен федеральными законами.

6.5. Уничтожение обработанных персональных данных производится комиссионно с составлением соответствующего акта.

  1. 7. Ответственность должностных лиц

Сотрудники администрации муниципального образования «Североонежское», допущенные к обработке персональных данных, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством Российской Федерации.

 

Приложение № 2

к постановлению администрации

муниципального образования «Североонежское»

от  22 января 2019г.  №  9        

 

 

ПРАВИЛА

рассмотрения запросов субъектов персональных данных или их представителей в администрации муниципального образования «Североонежское»

 

 

 

  1. Настоящими  Правилами  рассмотрения запросов субъектов персональных данных или их представителей (далее – Правила) определяются порядок учета (регистрации), рассмотрения запросов субъектов персональных данных или их представителей (далее – запросы) в администрации муниципального образования «Североонежское» (далее – администрация).
  2. Настоящие Правила разработаны в соответствии Федеральным законом от 27.09.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации» (в редакции от 29.06.2010 № 126-ФЗ, от 27.07.2010 N 227-ФЗ), Трудовым кодексом Российской Федерации, постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации», постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и другими нормативными правовыми актами.
  3. В настоящих Правилах используются основные понятия, установленные Федеральный законом от 27 июля 2006 года № 152- ФЗ «О персональных данных» (далее – Федеральный закон № 152-ФЗ).
  4. Представитель субъекта персональных данных - лицо, действующее от имени субъекта персональных данных в силу полномочия, основанного на доверенности, указании закона, либо акте уполномоченного на то государственного органа или органа местного самоуправления.
  5. Субъект персональных данных или его представитель имеют право на получение информации, касающейся обработки его персональных данных (часть 7 статьи 14 Федерального закона № 152-ФЗ), а именно:

-    подтверждение факта обработки персональных данных в администрации;

-    правовые основания и цели обработки персональных данных;

-    цели и применяемые в администрации способы обработки персональных данных;

-    наименование и место нахождения в администрации, сведения о лицах (за исключением служащих (работников) администрации), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с администрацией или на основании Федерального закона № 152-ФЗ;

-    обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен Федеральным законом № 152-ФЗ;

-    сроки обработки персональных данных, в том числе сроки их хранения;

-    порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом № 152-ФЗ;

-    информацию об осуществленной или о предполагаемой трансграничной передаче данных;

-    наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению администрации, если обработка поручена или будет поручена такому лицу;

-    иные сведения, предусмотренные Федеральным законом № 152-ФЗ или другими федеральными законами.

  1. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с частью 8 статьи 14 Федерального закона 152-ФЗ.
  2. Субъект персональных данных вправе требовать от администрации уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
  3. Основанием для предоставления сведений, предусмотренных пунктом 5 настоящих Правил, является обращение субъекта персональных данных или его представителя в администрацию муниципального образования лично либо получение администрацией запроса субъекта персональных данных или его представителя через организации федеральной почтовой связи. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
  4. Запрос должен содержать:

1) номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя;

2) сведения о дате выдачи указанного документа и выдавшем его органе;

3) сведения, подтверждающие участие субъекта персональных данных в отношениях с администрацией муниципального образования, либо сведения, иным образом подтверждающие факт обработки персональных данных администрацией;

4) подпись субъекта персональных данных или его представителя.

  1. Ведение делопроизводства по запросам субъектов персональных данных или их представителей осуществляется общим отделом администрации муниципального образования.
  2. Все поступившие запросы регистрируются в «Журнале учета обращений субъектов персональных данных об ознакомлении со своими персональными данными в администрации «Североонежское» в день их поступления. На запросе проставляется штамп, в котором указывается входящий номер и дата регистрации.
  3. Прошедшие регистрацию запросы в тот же день докладываются главе администрации муниципального образования либо лицу, исполняющему обязанности главы администрации, который определяет порядок и сроки их рассмотрения, дает по каждому из них письменное указание исполнителям.
  4. Должностные лица при рассмотрении и разрешении запроса обязаны:

-    внимательно разобраться в их существе, в случае необходимости истребовать дополнительные материалы для проверки фактов, изложенных в запросах, принять другие меры для объективного разрешения поставленных заявителями вопросов, выявления и устранения причин и условий, порождающих факты нарушения законодательства о персональных данных;

-    принимать по ним законные, обоснованные и мотивированные решения и обеспечивать своевременное и качественное их исполнение;

-    сообщать в письменной форме заявителям о решениях, принятых по их запросам, со ссылками на законодательство Российской Федерации, а в случае отклонения запроса - разъяснять также порядок обжалования принятого решения.

  1. Администрация обязана сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя.
  2. Информация должна быть предоставлена субъекту персональных данных или его представителю в доступной форме, и в ней не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
  3. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя уполномоченные должностные лица администрации обязаны дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона 152-ФЗ или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя.
  4. Субъект персональных данных вправе обратиться повторно в администрацию или направить повторный запрос в целях получения сведений, указанных в пункте 5 настоящих Правил, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в настоящем пункте, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду с необходимыми сведениями должен содержать обоснование направления повторного запроса.
  5. Администрация вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным частями 4 и 5 статьи 14 Федерального закона 152-ФЗ. Такой отказ должен быть мотивированным.
  6. Администрация обязана предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных.
  7. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, уполномоченные должностные лица администрации обязаны внести в них необходимые изменения.
  8. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, уполномоченные должностные лица администрации обязаны уничтожить такие персональные данные.
  9. Администрация обязана уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
  10. В случае выявления неправомерной обработки или неточных персональных данных при обращении (запросе) субъекта персональных данных или его представителя, либо уполномоченного органа по защите прав субъектов персональных данных (Роскомнадзор) уполномоченные должностные лица администрации обязаны осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных с момента такого обращения или получения указанного запроса на период проверки.
  11. В случае подтверждения факта неточности персональных данных уполномоченные должностные лица администрации на основании сведений, представленных субъектом персональных данных или его представителем, либо Роскомнадзором, или иных необходимых документов обязаны уточнить персональные данные в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
  12. В случае выявления неправомерной обработки персональных данных уполномоченные должностные лица администрации в срок, не превышающий трех рабочих дней с даты этого выявления, обязаны прекратить неправомерную обработку персональных данных. В случае, если обеспечить правомерность обработки персональных данных невозможно, уполномоченные должностные лица администрации в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязаны уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных администрация обязана уведомить субъекта персональных данных или его представителя, а в случае, если это был запрос Роскомнадзора, также указанный орган.
  13. Для проверки фактов, изложенных в запросах при необходимости могут организовываться служебные проверки в соответствии с законодательством Российской Федерации.
  14. По результатам служебной проверки составляется мотивированное заключение, которое должно содержать объективный анализ собранных материалов. Если при проверке выявлены факты совершения муниципальным служащим администрации действия (бездействия), содержащего признаки административного правонарушения или состава преступления, информация передается незамедлительно в правоохранительные органы. Результаты служебной проверки докладываются главе администрации муниципального образования.
  15. Запрос считается исполненным, если рассмотрены все поставленные в нем вопросы, приняты необходимые меры и даны исчерпывающие ответы заявителю.
  16. Непосредственный контроль за соблюдением установленного законодательством и настоящими Правилами порядка рассмотрения запросов осуществляет ведущий специалист (по организационным вопросам и делопроизводству) администрации муниципального образования.
  17. При осуществлении контроля обращается внимание на сроки исполнения поручений по запросам и полноту рассмотрения поставленных вопросов, объективность проверки фактов, изложенных в запросах, законность и обоснованность принятых по ним решений, своевременность их исполнения и направления ответов заявителям.
  18. Нарушение установленного порядка рассмотрения запросов влечет в отношении виновных должностных лиц ответственность в соответствии с законодательством Российской Федерации.

 

Приложение № 3

к постановлению администрации

муниципального образования «Североонежское»

от  22 января 2019г.  № 9

 

 

ПРАВИЛА

осуществления внутреннего контроля соответствия обработки персональных данных, установленных Федеральным законом

«О персональных данных», принятыми в соответствии с нормативами правовыми актами и локальными актами  оператора

в администрации муниципального образования «Североонежское»

 

 

  1. Настоящими Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации муниципального образования «Североонежское» (далее – Правила) определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных; основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
  2. Настоящие Правила разработаны в соответствии Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации», постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и другими нормативными правовыми актами.
  3. В настоящих Правилах используются основные понятия и термины, установленные Федеральным законом от 27 июля 2006 года № 152-ФЗ "О персональных данных" (далее – Федеральный закон № 152-ФЗ).
  4. Осуществление внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации муниципального образования «Североонежское» (далее – администрация) осуществляется путем проведения плановых и внеплановых проверок условий обработки персональных данных на предмет соответствия Федеральному закону № 152-ФЗ и принятыми в соответствии с ним нормативными правовыми актами.
  5. Плановые проверки проводятся на основании утвержденного главой администрации муниципального образования плана осуществления внутреннего контроля соответствия обработки персональных данных в администрации требованиям к защите персональных данных, установленных Федеральным законом № 152-ФЗ и принятыми в соответствии с ним нормативными правовыми актами (далее – План).
  6. В Плане по каждой проверке устанавливается объект внутреннего контроля, проверяемый период, срок проведения проверки, ответственные исполнители.
  7. Основанием для проведения внеплановой проверки является поступившее в администрацию письменное обращение (жалоба) субъекта персональных данных или его представителя о нарушении правил обработки персональных данных.
  8. Проведение внеплановой проверки организуется в течение трех рабочих дней с момента поступления обращения (жалобы).
  9. Проверки комиссией за организацию обработки персональных данных в администрации, образуемой распоряжением администрации. В проведении проверки не может участвовать муниципальный служащий, прямо или косвенно заинтересованный в ее результатах.
  10. При проведении проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне установлены:

10.1. Порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных.

10.2. Порядок и условия применения средств защиты информации.

10.3. Эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных.

10.4. Состояние учета машинных носителей персональных данных.

10.5. Соблюдение правил доступа к персональным данным.

10.6. Наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер.

10.7. Мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

10.8. Осуществление мероприятий по обеспечению целостности персональных данных.

  1. Ответственный за организацию обработки персональных данных в администрации имеет право:

11.1. Запрашивать у сотрудников администрации информацию, необходимую для реализации полномочий.

11.2. Требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных.

11.3. Принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации.

11.4. Вносить главе администрации муниципального образования предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке.

11.5.  Вносить главе администрации муниципального образования предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.

  1. В отношении персональных данных, ставших известными ответственному за организацию обработки персональных данных (комиссии) в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных.
  2. Срок проведения проверки устанавливается главой администрации муниципального образования и не превышает месяц со дня принятия решения о ее проведении.
  3. О результатах проверки и мерах, необходимых для устранения выявленных нарушений, ответственный за организацию обработки персональных данных (комиссия) составляет протокол проведения внутренней проверки.
  4. По существу поставленных в обращении (жалобе) вопросов администрация в течение пяти рабочих дней со дня окончания проверки дает письменный ответ заявителю.

 

Приложение № 4

к постановлению администрации

муниципального образования «Североонежское»

от  22 января 2019 г.  № 9

 

 

ПРАВИЛА

работы с обезличенными персональными данными

в администрации муниципального образования «Североонежское»

 

  1. Настоящие Правила работы с обезличенными персональными данными в администрации муниципального образования «Североонежское» (далее - Правила) разработаны в соответствии Федеральным законом от 27 июля 2006 года № 152-ФЗ "О персональных данных" (далее - Федеральный закон № 152-ФЗ), постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и определяют порядок работы с обезличенными персональными данными в администрации муниципального образования (далее – администрация).
  2. В соответствии с Федеральным законом № 152-ФЗ:

персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

  1. Обезличивание персональных данных может быть проведено с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных и по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
  2. Способами обезличивания персональных данных при условии их дальнейшей обработки являются:

- уменьшение перечня обрабатываемых сведений;

- замена части сведений идентификаторами;

- обобщение - понижение точности некоторых сведений;

- понижение точности некоторых сведений (например, "Место жительства" может состоять из страны, индекса, города, улицы, дома и квартиры, а может быть указано только муниципальное образование);

- деление сведений на части и обработка в разных информационных системах;

- другие способы.

  1. Способом обезличивания персональных данных в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.
  2. Для обезличивания персональных данных годятся любые способы, явно не запрещенные действующим законодательством.
  3. Перечень должностей муниципальных служащих администрации муниципального образования «Североонежское», ответственных за проведение мероприятий по обезличиванию персональных данных, приведен в приложении к настоящим Правилам.

7.1. Глава администрации муниципального образования «Североонежское» принимает решение о необходимости обезличивания персональных данных.

7.2. Сотрудники (работники) непосредственно осуществляющие обработку персональных данных, готовят предложения по обезличиванию персональных данных, обоснование такой необходимости и способ обезличивания.

  • Сотрудники непосредственно осуществляющие обработку персональных данных, совместно с ответственным за организацию обработки персональных данных осуществляют непосредственное обезличивание выбранным способом.
  1. 8. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.
  2. 9. Обезличенные персональные данные обрабатываются с использованием и без использования средств автоматизации.
  3. 10. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:

- парольной политики;

- антивирусной политики;

- правил работы со съемными носителями (если они используются);

- правил резервного копирования;

- правил доступа в помещения, где расположены элементы информационных систем.

  1. 11. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:

- правил хранения бумажных носителей;

- правил доступа к ним и в помещения, где они хранятся.

  1. Обезличивание персональных данных при обработке персональных данных с использованием средств автоматизации осуществляется с помощью специализированного программного обеспечения на основании нормативных правовых актов, правил, инструкций, руководств, регламентов, инструкций на такое программное обеспечение и иных документов для достижения заранее определенных и заявленных целей.
  2. Обезличивание персональных данных при обработке персональных данных без использования средств автоматизации допускается производить способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).


 

Приложение № 5

к постановлению администрации

муниципального образования «Североонежское»

от    22 января 2019 г.  № 9  

 

 

Перечень информационных систем персональных данных (ИСПДн)

в администрации муниципального образования «Североонежское»

 

 

  1. 1С: Предприятие 7.7.
  2. 1С: Предприятие 8.3.»Бухгалтерия государственного учреждения»
  3. Система подготовки данных персонифицированного учета.
  4. «Арендные отношения на землю и имущество».
  5. «Регистрация и контроль документов» (регистрация обращений граждан).
  6. 1С «Зарплата и кадры государственного учреждения».
  7. Сбербанк Бизнес Онлайн – система дистанционного банковского обслуживания.

9.1С Предприятие «Социальный найм».

10.1С «Отчетность».

  1. ЛК налогоплательщика юридического лица.
  2. Портал «Госуслуги».
  3. ЕИС «ГМУ» (bus.gov.ru).
  4. ЕГИССО (ЕИС).
  5. ГИС ГМП.
  6. Электронный бюджет.
  7. РГУ.
  8. Zakupki.doc.ru.
  9. Gasu.gov.ru.
  10. ГИС ЖКХ.

21.КИДС.

  1. Гранд. Смета.

 

Приложение № 6

к постановлению администрации

муниципального образования «Североонежское»

от  22 января 2019г.  № 9

 

 

 

Перечни персональных данных, обрабатываемых в администрации муниципального образования «Североонежское» в связи с реализацией трудовых отношений, а также в связи с оказанием муниципальных услуг и осуществлением муниципальных функций

 

 

  1. Перечень персональных данных, обрабатываемых в администрации муниципального образования «Североонежское» в связи с реализацией трудовых отношений:

1.1. Фамилия, имя, отчество (в т.ч. прежние), дата и место рождения.

1.2. Паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа,  выдавшего  документ) и гражданство.

1.3. Адрес места жительства (по паспорту и фактический) и дата регистрации по месту жительства или по месту пребывания.

1.4. Номера телефонов (мобильного и домашнего) в случае их регистрации на субъекта персональных данных или по адресу его места жительства.

1.5. Сведения о семейном положении (состоянии в браке, данные свидетельства о заключении брака, фамилия, имя, отчество супруга(и), паспортные данные супруга(и), данные  справки  по форме 2НДФЛ супруга(и), данные документов по долговым обязательствам, степень родства, фамилии, имена, отчества и даты рождения других членов семьи, иждивенцев и другие сведения).

1.6. Сведения о полученном профессиональном и дополнительном образовании, профессиональной переподготовке, повышении квалификации, стажировке, присвоении ученой степени, ученого звания (наименование образовательного учреждения, специальность и квалификация по документу об образовании, наименование документа об образовании, его серия и номер).

1.7. Сведения о воинском учете военнообязанных лиц и лиц, подлежащих призыву на военную службу (серия, номер, дата выдачи, наименование органа, выдавшего военный билет либо приписное свидетельство, военно-учетная специальность, воинское звание, род войск, данные о постановке/снятии на/с учета).

1.8. Сведения о состоянии здоровья и его соответствии выполняемой работе (заключение медицинского учреждения о наличии (отсутствии) заболевания, препятствующего поступлению на муниципальную службу в администрацию или ее прохождению).

1.9. Сведения о трудовой деятельности (трудовая книжка (номер, серия и дата выдачи трудовой книжки (вкладыша) и сведения, содержащиеся в трудовой книжке об общем трудовом, страховом и непрерывном стаже).

1.10. Содержание и реквизиты трудового договора с работником администрации или гражданско-правового договора с гражданином.

1.11. Заработная плата, включая все выплаты.

1.12. Сведения о доходах, имуществе и обязательствах имущественного характера.

1.10.  Номер и серия страхового свидетельства государственного пенсионного страхования.

1.11.  Сведения о постановке на учет в налоговом органе физического лица по месту жительства на территории Российской Федерации.

1.12.  Номер и серия страхового полиса обязательного (добровольного) медицинского страхования.

1.13. Сведения, указанные в распоряжениях по личному составу администрации муниципального образования и материалах к ним.

1.14. Сведения о государственных и ведомственных наградах, почетных и специальных званиях, поощрениях (в том числе наименование или название награды, звания или поощрения, дата и вид правового акта о награждении или дата поощрения).

1.15. Результаты аттестации.

1.16. Результаты служебных проверок.

1.17. Сведения о временной нетрудоспособности, а также номер и серия листка о нетрудоспособности.

1.18. Сведения о социальных льготах и о социальном статусе (серия, номер, даты выдачи, наименование органа, выдавшего документ, являющийся основанием для предоставления льгот и статуса, и другие сведения).

1.19. Документы, связанные с оформлением допуска к сведениям, составляющим государственную или иную охраняемую законом тайну.

  1. Для целей оказания муниципальных услуг и осуществления муниципальных функций (полномочий, обязанностей) в администрации муниципального образования «Североонежское» обрабатываются следующие персональные данные:

2.1. Фамилия, имя, отчество (в том числе прежнее).

2.2. Число, месяц, год и место рождения.

2.3. Паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, код подразделения, наименование органа, выдавшего документ).

2.4. Адрес места жительства (регистрации и фактический) и дата регистрации по месту жительства или по месту пребывания.

2.5. Контактные номера телефонов (мобильного и стационарного).

2.6. Сведения о семейном положении и составе семьи, наличии иждивенцев, сведения о месте работы или учёбы членов семьи.

2.7. Сведения о доходах и обязательствах имущественного характера, в том числе членов семьи.

2.8. Сведения о трудовой деятельности, занимаемой должности.

2.9. Сведения о состоянии здоровья и наличии заболеваний (когда это необходимо в случаях, установленных законом).

2.10. Номер страхового свидетельства государственного пенсионного страхования.

2.11. Сведения об идентификационном номере налогоплательщика.

2.12. Сведения о социальных льготах и о социальном статусе (серия, номер, дата выдачи, наименование органа, выдавшего документ, являющийся основанием для предоставления льгот и статуса, и другие сведения).

2.13. Сведения об инвалидности.

2.14. Иные сведения, указанные заявителем.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Приложение  7

 к постановлению администрации

муниципального образования «Североонежское»

от     22 января 2019 г.  № 9

 

 

 

Перечень

должностей муниципальных служащих администрации муниципального образования «Североонежское», ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания персональных данных

 

 

  1. Глава администрации муниципального образования «Североонежское».
  2. Заместитель главы администрации.
  3. Помощник (советник) главы администрации.
  4. Консультант.
  5. Главный специалист.
  6. Ведущий специалист.
  7. Специалист первой категории.

 

Приложение № 8

к постановлению администрации

муниципального образования «Североонежское»

от 22 января 2019 г. № 9

 

Перечень должностей муниципальных служащих администрации муниципального образования «Североонежское», замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным

 

  1. Доступ к персональным данным сотрудников администрации муниципального образования «Североонежское» для выполнения своих должностных обязанностей имеют:

Глава администрации муниципального образования «Североонежское».

Заместитель главы администрации.

Помощник (советник) главы администрации.

Консультант.

Главный специалист.

Ведущий специалист.

Специалист первой категории.

  1. К персональным данным граждан, обратившихся в администрацию муниципального образования «Североонежское» с заявлением (жалобой) или на личном приеме, а также в связи с оказанием муниципальных услуг и осуществлением муниципальных функций, обрабатываемых неавтоматизированным способом, для выполнения своих должностных обязанностей имеют доступ все сотрудники администрации муниципального образования «Североонежское».
  2. Перечень лиц, имеющих самостоятельный доступ к информационным ресурсам информационных систем персональных данных (ИСПДн), уровень их полномочий и вид выполняемых функций определяется разрешительными системами (матрицами) доступа, утвержденными главой администрации муниципального образования «Североонежское» каждой конкретной ИСПДн.

Приложение № 9

к постановлению администрации

муниципального образования «Североонежское»

от  22 января 2019 г. № 9

 

 

 

Должностные обязанности в соответствии с должностной инструкцией ответственного за организацию обработки персональных данных в администрации муниципального образования «Североонежское»

 

1.Общие положения

 

1.1.   Должностное лицо администрации муниципального образования «Североонежское», ответственное за организацию обработки персональных данных, (далее – ПДн) назначается и освобождается главой администрации муниципального образования из числа штатных сотрудников администрации муниципального образования.

1.2.   Деятельность должностного лица за организацию обработки ПДн в администрации муниципального образования «Североонежское» документами Федеральной службы по техническому и экспертному контролю, Федеральной службы безопасности, нормативно-правовыми актами по эксплуатации средств защиты информации, а также муниципальными правовыми актами администрации муниципального образования, настоящей должностной инструкцией.

1.3.   Требования ответственного, связанные с выполнением им своих должностных обязанностей, обязательны для исполнения всеми сотрудниками администрации, имеющими доступ к ПДн.

 

2.Должностные обязанности

 

Должностное лицо, ответственное за организацию обработки ПДн, должно:

2.1.    Знать и выполнять требования действующих нормативных правовых актов в области защиты ПДн, а также внутренних инструкций, распоряжений, регламентирующих порядок действий по защите ПДн.

2.2.    Осуществлять внутренний контроль в администрации муниципального образования за соблюдением требований законодательства РФ при обработке ПДн, в том числе требований к защите ПДн.

2.3.   Доводить до сведения работников администрации положения законодательства РФ о ПДн, локальных актов по вопросам обработки ПДн, требований к защите ПДн.

2.4. Организовывать прием и обработку обращений и запросов субъектов ПДн или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов.

2.5.    Организовывать получение обязательства о прекращении обработки ПДн у лиц, непосредственно осуществляющих обработку ПДн, в случае расторжения с ним трудового договора (контракта).

2.6.    Организовывать получение согласия на обработку ПДн у субъектов ПДн.

2.7.    Организовывать разъяснение субъекту ПДн юридических последствий отказа предоставления его ПДн.

2.8.   Отвечать за поддержание необходимого уровня безопасности объектов защиты, являться уполномоченным на проведение работ по технической защите информации и поддержанию достигнутого уровня защиты информационных систем персональных данных (ИСПДн) и ее ресурсов на этапах эксплуатации и модернизации.

2.9.   Осуществлять методическое руководство сотрудников, имеющих доступ к ПДн, в вопросах обеспечения безопасности персональных данных.

2.10. Информировать главу администрации муниципального образования о фактах нарушения порядка обращения с персональными данными, о попытках несанкционированного доступа к ним.

 

 

3.Права

 

Должностное лицо, ответственное за организацию обработки персональных данных, вправе:

-    запрашивать и получать в установленном порядке от субъектов ПДн или их представителей сведения, содержащие ПДн;

-    распоряжаться полученными ПДн в пределах, установленных законодательством.

  1. Ответственность

 

Должностное лицо, ответственное за организацию обработки ПДн, в соответствии со своими полномочиями владеющее информацией о субъектах персональных данных, получающее и использующие её, несет ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты, обработки, использования, хранения и передачи персональных данных.

Должностное лицо, виновное в нарушении установленного законом порядка сбора, хранения, использования, распространения или защиты персональных данных, несет дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с действующим законодательством.

 

 

С должностной инструкцией ознакомлен:

 

_______________            ____________________________

            (подпись)                                                 (фамилия, имя, отчество))

 

«____»______________20___г.

 

_______________            ____________________________

            (подпись)                                                 (фамилия, имя, отчество))

 

«____»______________20___г.

 

 

Приложение № 10

к постановлению администрации

муниципального образования «Североонежское»

от  22 января 23019 г.  № 9

 

 

Типовое обязательство муниципального служащего (работника) администрации муниципального образования «Североонежское», непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей

 

Я,________________________________________________________________,

(фамилия, имя, отчество)

 

_____________________________________________________________________________

(должность)

 

_____________________________________________________________________________

в случае освобождения меня от замещаемой должности, расторжения со мной трудового договора (контракта) и увольнения с муниципальной службы добровольно принимаю на себя обязательства:

прекратить обработку персональных данных, ставших известными мне в связи с исполнением должностных обязанностей;

не разглашать, не раскрывать сведения, составляющие персональные данные субъектов персональных данных;

не передавать третьим лицам сведения, составляющие персональные данные субъектов персональных данных, которые мне стали известны при исполнении должностных обязанностей;

передать руководителю структурного подразделения администрации или по указанию руководителя структурного подразделения иному сотруднику администрации все носители, содержащие персональные данные субъектов персональных данных, которые находились в моем распоряжении в связи с выполнением мною должностных обязанностей.

Я предупрежден(а) о том, что в случае нарушения требований данного обязательства, буду привлечен(а) к ответственности в соответствии с законодательством Российской Федерации.

 

 

 

__________________            _________________________

         (подпись)                                                     (расшифровка подписи)

 

«___»______________20___г.

 

Приложение № 11

к постановлению администрации

муниципального образования «Североонежское»

от  22 января 2019 г.  № 9

 

Типовая форма согласия на обработку персональных данных

 

СОГЛАСИЕ

на обработку персональных данных

 

 

Субъект персональных данных,

__________________________________________________________________

(фамилия, имя, отчество)

__________________ серия ________ № _______ выдан___________________

(вид основного документа, удостоверяющего личность)

__________________________________________________________________

(когда и кем)

зарегистрированный(ая) по адресу:____________________________________

__________________________________________________________________

В лице представителя персональных данных

(заполняется в случае получения согласия от представителя субъекта персональных данных)

__________________________________________________________________

(фамилия, имя, отчество)

__________________ серия ________ № _______ выдан___________________

(вид основного документа, удостоверяющего личность)

__________________________________________________________________

(когда и кем)

зарегистрированный(ая) по адресу:____________________________________

__________________________________________________________________

действующий от имени субъекта персональных данных на основании

__________________________________________________________________

__________________________________________________________________

__________________________________________________________________

(реквизиты доверенности или иного документа подтверждающего полномочия представителя)

в соответствии со статьей 9 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» действуя своей волей и в своих интересах даю согласие администрации муниципального образования «Североонежское», расположенной по адресу: п. Североонежск д. № 9 2-го микрорайона Плесецкого района Архангельской области, на обработку моих персональных данных, в целях_______________________________________

__________________________________________________________________

__________________________________________________________________

__________________________________________________________________

(указать цель обработки персональных данных)

и распространяется на следующую информацию:________________________

__________________________________________________________________

__________________________________________________________________

__________________________________________________________________

(перечень персональных данных)

 

Настоящее согласие предоставляется на осуществление любых действий в отношении моих персональных данных, которые необходимы или желаемы для достижения указанных выше целей, включая (без ограничения) сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение, трансграничную передачу персональных данных, а также осуществление любых иных действий с моими персональными данными с учетом федерального законодательства.

 

При подтверждении фактов неправомерного использования предоставленных мною персональных данных настоящее согласие может быть полностью либо частично отозвано мною в любое время.

 

Настоящее согласие вступает в силу с момента подписания и действует до дня отзыва в письменной форме.

 

 

__________________            _________________________

         (подпись)                                                     (расшифровка подписи)

 

«___»______________20___г.

 

Приложение № 12

к постановлению администрации

муниципального образования «Североонежское»

от  22 января 2019 г. № 9

 

 

Типовая форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные

 

 

Уважаемый(ая)____________________________________________________!

(фамилия, имя, отчество)

 

В соответствии с требованиями Федерального закона Российской Федерации от 27 июля 2006 года № 152-ФЗ «О персональных данных» уведомляем Вас, что обязанность предоставления Вами персональных данных установлена ________________________________________________

__________________________________________________________________

(указываются реквизиты и наименование нормативных актов)

 

В случае отказа Вами предоставить свои персональные данные, администрация муниципального образования «Североонежское» не сможет на законных основаниях осуществлять такую обработку, что приведет к следующим для Вас юридическим последствиям________________________

__________________________________________________________________

__________________________________________________________________

(перечисляются юридические последствия для субъекта персональных данных, то есть случаи возникновения, изменения или прекращения личных либо имущественных прав граждан или случаи иным образом затрагивающее его права, свободы и законные интересы)

 

В соответствии с действующим законодательством РФ в области персональных данных Вы имеете право:

на получение сведений от администрации муниципального образования «Североонежское» (в объеме необходимом для защиты своих прав и законных интересов по вопросам обработки своих персональных данных), о месте нахождения администрации муниципального образования, о наличии у администрации своих персональных данных, а также на ознакомление с такими персональными данными;

подавать запрос на доступ к своим персональным данным; требовать безвозмездного предоставления возможности ознакомления со своими персональными данными, а также внесения в них необходимых изменений, их уничтожения или блокирования при предоставлении сведений, подтверждающих, что такие персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

требовать от администрации муниципального образования разъяснения порядка защиты субъектом персональных данных своих прав и законных интересов;

обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;

на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

 

 

 

С уважением,

 

___________________________________________

(должность, фамилия и инициалы, подпись

сотрудника администрации муниципального образования)

 

 

 

«___»______________20___г.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Приложение № 13

к постановлению администрации

муниципального образования «Североонежское»

от  22 января 2019 г. №  9

 

 

 

Порядок доступа работников администрации муниципального образования «Североонежское» в помещения, в которых ведется обработка персональных данных

 

 

  1. Обеспечение безопасности персональных данных (далее - ПДн) от уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении ПДн достигается, в том числе, установлением правил доступа в помещения, где обрабатываются ПДн в информационной системе персональных данных и без использования средств автоматизации.
  2. Порядок доступа муниципальных служащих и работников администрации муниципального образования «Североонежское» (далее – работники) в помещения, в которых ведется обработка ПДн, (далее – Порядок) устанавливает единые требования к доступу работников администрации муниципального образования в служебные помещения в целях предотвращения нарушения прав субъектов ПДн, обрабатываемых в администрации, и обеспечения соблюдения требований законодательства о ПДн.
  3. Настоящий Порядок разработан в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных » и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
  4. Настоящий Порядок обязателен для применения и исполнения всеми работниками администрации.
  5. Доступ сотрудников администрации и иных лиц в помещения администрации, в которых ведется обработка ПДн, осуществляется с учетом обеспечения безопасности информации и исключения доступа к персональным данным третьим лицам.
  6. 6. Доступ в помещения предоставляется:

- сотрудникам, замещение должностей которых предусматривает осуществление обработки ПДн субъектов персональных данных либо осуществление доступа к ПДн субъектов персональных данных;

- иным лицам в случае необходимости и по согласованию с начальником структурного подразделения, в котором происходит обработка ПДн субъектов ПДн.

  1. Помещения, в которых ведется обработка ПДн, должны отвечать определенным нормам и исключать возможность бесконтрольного проникновения в них посторонних лиц и гарантировать сохранность находящихся в этих помещениях документов и средств автоматизации:

7.1. Использование служебного помещения строго по назначению.

7.2. Наличие на входе в служебное помещение двери, оборудованной замками, гарантирующими надежное закрытие помещения в нерабочее время.

7.3. Содержание двери служебного помещения в нерабочее время в закрытом на запорное устройство состоянии.

7.4. Уборка в служебном помещении производится только в присутствии служащих, работающих в этом помещении.

7.5. Запрещается передавать ключи от служебного помещения третьим лицам.

7.6. Вскрытие помещений, где ведется обработка персональных ПДн, производят работники, работающие в этих помещениях.

7.7. При отсутствии сотрудников администрации, работающих в этих помещениях, помещения могут быть вскрыты комиссией, созданной по указанию главы администрации.

7.8. В случае утраты ключей от помещений немедленно заменяется замок.

7.9. Нахождение посторонних лиц в служебном помещении возможно только в сопровождении уполномоченного сотрудника администрации на время, ограниченное необходимостью решения вопросов, связанных с исполнением ими своих служебных обязанностей.

7.10. При обнаружении повреждений запоров или иных признаков, указывающих на возможное проникновение в служебное помещение посторонних лиц, последнее не вскрывается, а составляется акт и о случившемся немедленно ставится в известность глава администрации,  заместитель главы администрации и органы полиции. Одновременно принимаются меры по охране места происшествия и до прибытия органов полиции в это помещение никто не допускается.

  1. Ответственными за организацию доступа в помещения администрации, в которых ведется обработка ПДн, являются специалисты соответствующих помещений (кабинетов).
  2. Внутренний контроль за соблюдением порядка доступа в помещения, в которых ведется обработка ПДн, проводится лицом, ответственным за организацию обработки ПДн в администрации.

 

 

 

 

 

 

 

С постановлением № 9 от 22 января 2019 г. ознакомлены:

 

_______________      _________________    ___________________

ФИО                                  роспись                         дата

_______________      _________________    ___________________

ФИО                                  роспись                         дата

_______________      _________________    ___________________

ФИО                                  роспись                         дата

_______________      _________________    ___________________

ФИО                                  роспись                         дата

_______________      _________________    ___________________

ФИО                                  роспись                         дата

_______________      _________________    ___________________

ФИО                                  роспись                         дата

_______________      _________________    ___________________

ФИО                                  роспись                         дата

_______________      _________________    ___________________

ФИО                                  роспись                         дата

_______________      _________________    ___________________

ФИО                                  роспись                         дата

_______________      _________________    ___________________

ФИО                                  роспись                         дата

_______________      _________________    ___________________

ФИО                                  роспись                         дата

_______________      _________________    ___________________

ФИО                                  роспись                         дата

_______________      _________________    ___________________

ФИО                                  роспись                         дата

 

Дата создания: 21-12-2019
Дата последнего изменения: 12-10-2020
Сообщение об ошибке
Закрыть
Отправьте нам сообщение. Мы исправим ошибку в кратчайшие сроки.
Расположение ошибки:
Текст ошибки:
Комментарий или отзыв о сайте: