Версия для слабовидящих

Размер шрифта:

- А + А

Настройки изображений:

Цветовая схема:

Обычная версия сайта
Главная » НОРМАТИВНО ПРАВОВАЯ БАЗА » Политика в отношении обработки персональных данных в администрации Вознесенского муниципального района

Скачать.

Постановление администрации Вознесенского муниципального района Нижегородской области
от 16 апреля 2014 г. N 238
"ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В АДМИНИСТРАЦИИ ВОЗНЕСЕНСКОГО МУНИЦИПАЛЬНОГО РАЙОНА"

 

В соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", Постановлением Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", Постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами":

1. Утвердить для администрации района, за исключением структурных подразделений, являющихся юридическими лицами прилагаемые:

1.1. Правила обработки персональных данных в Администрации Вознесенского муниципального района (далее - Правила) согласно приложению 1;

1.2. Перечень персональных данных, обрабатываемых в Администрации Вознесенского муниципального района в связи с реализацией служебных или трудовых отношений согласно приложению 2;

1.3. Перечень должностей служащих Администрации Вознесенского муниципального района, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных согласно приложению 3;

1.4. Перечень должностей служащих администрации Вознесенского муниципального района, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным согласно приложению 4;

2. Назначить ответственным за организацию обработки персональных данных в администрации района Михеева А.И.- заместителя главы , заведующего отделом архитектуры, строительства, ЖКХ и экологии администрации района.

3. Ответственному за организацию обработки персональных данных в администрации района:

3.1. Проинформировать лиц, осуществляющих обработку персональных данных, о факте обработки ими персональных данных, категориях обрабатываемых персональных данных;

3.2. Ознакомить под роспись лиц осуществляющих обработку персональных данных либо имеющих доступ к персональным данным с Правилами, положениями законодательства Российской Федерации о защите персональных данных, по форме листа ознакомления приведенного в приложении 4 к Правилам;

3.3. Организовать оформление обязательств служащих, непосредственно осуществляющих обработку персональных данных, в случае расторжения с ними трудового договора (контракта) прекратить обработку персональных данных, ставших известными им в связи с исполнением должностных обязанностей, по типовой форме обязательства приведенного в приложении 3 к Правилам.

4. Работникам непосредственно осуществляющих обработку персональных данных структурных подразделений администрации района, не являющихся юридическими лицами:

4.1. В случаях предусмотренных законодательством оформлять согласия субъектов персональных данных на обработку персональных данных, по типовой форме согласия приведенного в приложении 1 к Правилам;

4.2. В случае отказа субъектов персональных данных представить свои персональные данные довести до них под роспись разъяснения юридических последствий отказа представить свои персональные данные по типовой форме разъяснения приведенного в приложении 2 к Правилам.

5. Руководителям структурных подразделений администрации района, являющимся юридическими лицами:

5.1. Принять аналогичные правила и перечни, указанные в п.1 настоящего постановления;

5.2. Назначить ответственных за организацию обработки персональных данных;

5.3. Проинформировать лиц, осуществляющих обработку персональных данных, о факте обработки ими персональных данных, категориях обрабатываемых персональных данных;

5.3. Ознакомить под роспись лиц осуществляющих обработку персональных данных либо имеющих доступ к персональным данным с правилами, положениями законодательства Российской Федерации о защите персональных данных;

5.4. Организовать оформление обязательств служащих, непосредственно осуществляющих обработку персональных данных, в случае расторжения с ними трудового договора (контракта) прекратить обработку персональных данных, ставших известными им в связи с исполнением должностных обязанностей;

5.5. Организовать в случаях предусмотренных законодательством оформление согласия субъектов персональных данных на обработку персональных данных;

5.6. В случае отказа субъектов персональных данных представить свои персональные данные обеспечивать доведение до них под роспись разъяснения юридических последствий отказа представить свои персональные данные.

6. Настоящее постановление в течение 10 дней разместить на официальном сайте администрации района в сети интернет.

7. Контроль за исполнением настоящего постановления оставляю за собой.

 

Глава администрации района В.Д. Шмаков

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Приложение 1

к постановлению администрации

Вознесенского муниципального района

от 16.04.2014 г. N 238

ПРАВИЛА
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В АДМИНИСТРАЦИИ ВОЗНЕСЕНСКОГО МУНИЦИПАЛЬНОГ РАЙОНА (далее - Правила)

1. ОБЩИЕ ПОЛОЖЕНИЯ

 

1.1. Настоящие Правила разработаны в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", Федеральным законом от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Постановлением Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Перечень мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".

Действие Правил не распространяется на отношения, возникающие при:

организации хранения, комплектования, учета и использования содержащих персональные данные архивных документов в соответствии с законодательством об архивном деле в Российской Федерации;

обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну.

1.2. Обработка персональных данных осуществляется с использованием средств автоматизации и без использования средств автоматизации.

1.3. Решение о создании муниципальной информационной системы принимается администрацией района. Муниципальные информационные системы создаются на основе муниципального контракта. Порядок введения муниципальной информационной системы определяется Администрацией района.

Решение о создании базы данных (картотека, журнал) принимает руководитель структурного подразделения Администрации района.

1.4. Администрация района (уполномоченное ей лицо) до начала обработки персональных данных уведомляет уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных, за исключением случаев, установленных законодательством Российской Федерации.

1.5. Лица, осуществляющие обработку персональных данных, должны быть проинформированы о факте обработки ими персональных данных, категориях обрабатываемых персональных данных, а также под роспись ознакомлены с настоящими правилами, положениями законодательства Российской Федерации, правовыми актами администрации района о порядке обработки персональных данных и требованиях к обеспечению безопасности персональных данных. Форма соответствующего листа ознакомления приводится в приложении 4 к настоящим правилам.

 

2. ЦЕЛИ, СУБЪЕКТЫ, СОЗДАНИЕ, СОДЕРЖАНИЕ

ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

2.1. Цель обработки персональных данных определяется при создании соответствующей информационной системы либо базы данных. Случаи, в которых допускается обработка персональных данных, предусмотрены Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных".

2.2. Основными целями обработки персональных данных в Администрации района являются:

- исполнение условий трудового договора (служебного контракта) и осуществление прав и обязанностей в соответствии с трудовым законодательством, законодательством о муниципальной службе;

- предоставление муниципальных услуг либо государственных услуг, переданных органам местного самоуправления района;

- осуществление и выполнение возложенных законодательством Российской Федерации на органы местного самоуправления функций, полномочий, обязанностей.

2.3. Категории субъектов, персональные данные которых обрабатываются, определяются для каждой цели обработки персональных данных при создании соответствующей информационной системы, базы данных.

2.4. Субъектами обработки персональных данных являются:

2.4.1. Граждане, состоящие с администрацией района в отношениях, регулируемых трудовым законодательством, законодательством о муниципальной службе.

2.4.2. Граждане, являющиеся кандидатами на включение во внешний кадровый резерв администрации района.

2.4.3. Граждане, обращающиеся в администрацию района, в том числе с целью получения муниципальных услуг.

2.4.4. Граждане, персональные данные которых обрабатываются в связи с реализацией полномочий органа местного самоуправления, в том числе предоставлением муниципальных услуг.

2.4.5. Граждане, состоящие с администрацией района в гражданско-правовых отношениях.

2.5. К персональным данным относятся:

1) анкетные и биографические данные гражданина, включая адрес места жительства и проживания;

2) паспортные данные или данные иного документа, удостоверяющего личность и гражданство, включая серию, номер, дату выдачи, наименование органа, выдавшего документ;

3) сведения об образовании, квалификации и о наличии специальных знаний или специальной подготовки;

4) сведения о трудовой деятельности, опыте работы, занимаемой должности, трудовом стаже, повышении квалификации и переподготовке;

5) сведения о составе семьи и наличии иждивенцев, сведения о месте работы или учебы членов семьи;

6) сведения о состоянии здоровья и наличии заболеваний (когда это необходимо в случаях, установленных законом);

7) сведения об отношении к воинской обязанности;

8) сведения о доходах и обязательствах имущественного характера, в том числе членов семьи;

9) сведения об идентификационном номере налогоплательщика;

10) сведения о социальных льготах и о социальном статусе.

2.6. Объем персональных данных, необходимый для конкретной цели обработки персональных данных, определяется при создании информационной системы, базы данных и должен строго соответствовать цели обработки персональных данных.

2.7. Ответственность за создание базы данных, содержащей персональные данные, цели обработки которой не соответствуют функциям соответствующего структурного подразделения администрации района, включение в базу данных субъекта, обработка персональных данных которого не соответствует целям обработки, а также за расширение объема персональных данных по отношению к заявленным целям их обработки несут руководители структурных подразделений Администрации района.

 

3. ПОЛУЧЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

3.1. Субъект персональных данных принимает решение о предоставлении его персональных данных, а в случаях, предусмотренных федеральным законом, дает согласие на обработку своих персональных данных. Субъект персональных данных принимает решение и дает согласие свободно, своей волей и в своем интересе.

Типовая форма согласия субъекта на обработку персональных данных представлена в приложении N 1 к настоящим Правилам.

3.2. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных.

3.3. Порядок получения в форме электронного документа согласия субъекта персональных данных на обработку его персональных данных в целях предоставления муниципальных услуг, а также услуг, которые являются необходимыми и обязательными для предоставления муниципальных услуг, устанавливается Правительством Российской Федерации.

3.4. В случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает законный представитель субъекта персональных данных.

3.5. В случае смерти субъекта персональных данных согласие на обработку его персональных данных дают наследники субъекта персональных данных, если такое согласие не было дано субъектом персональных данных при его жизни.

3.6. В случаях, предусмотренных законодательством Российской Федерации, персональные данные могут быть получены от лица, не являющегося субъектом персональных данных (третьего лица).

3.7. В случае отказа субъекта персональных данных предоставить свои персональные данные, если предоставление персональных данных является обязательным в соответствии с федеральным законом, лицо, ответственное за предоставление (осуществление) муниципальной услуги, функции, обязано разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные.

Типовая форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные приведена в приложении N 2 к настоящим Правилам.

 

4. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

 

4.1. Обработка персональных данных в Администрации района, осуществляется работниками администрации района, подписавшими обязательство, в случае расторжения с ним трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей (типовая форма представлена в Приложении N 3 к настоящим Правилам).

4.2. Перечень должностей работников Администрации района, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, устанавливается Администрацией района.

4.3. Все сотрудники, имеющие доступ к персональным данным субъектов, должны быть ознакомлены с положениями законодательства Российской Федерации о персональных данных (в том числе с требованиями к защите персональных данных), настоящими Правилами и иными правовыми актами администрации района по вопросам обработки персональных данных. Обязанность ознакомить сотрудников с законодательством и муниципальными правовыми актами, регулирующими порядок работы с персональными данными, возлагается на ответственного за организацию обработки персональных данных в администрации района.

Форма листа ознакомлений приведена в Приложении N 4 к настоящим Правилам.

 

5. ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ИНФОРМАЦИОННЫХ

СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ С ИСПОЛЬЗОВАНИЕМ

СРЕДСТВ АВТОМАТИЗАЦИИ

 

5.1. Обработка персональных данных в Администрации района осуществляется в соответствии с законодательством Российской Федерации, техническими регламентами, а также нормативными правовыми актами Администрации района о создании, введении в эксплуатацию и инструкцией по эксплуатации соответствующей информационной системы.

5.2. Обработка персональных данных допускается после:

- назначения Администрацией района ответственного за организацию обработки персональных данных в Администрации района в соответствующей информационной системе;

- утверждения Администрацией района перечня должностей работников, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным соответствующей информационной системы;

- ознакомления работника, осуществляющего обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, муниципальными правовыми актами, регулирующими работу с персональными данными.

Форма листа ознакомлений приведена в Приложении N 4 к настоящим Правилам.

5.3. Персональные данные могут быть представлены для ознакомления:

а) работникам, допущенным к обработке персональных данных с использованием средств автоматизации в части, касающейся исполнения их должностных обязанностей;

б) уполномоченным работникам федеральных органов исполнительной власти в порядке, установленном законодательством Российской Федерации;

в) субъекту персональных данных.

5.4. Запрещается обработка персональных данных в информационных системах персональных данных с использованием средств автоматизации при отсутствии:

настроенных сертифицированных средств защиты от несанкционированного доступа, средств антивирусной защиты, резервного копирования информации и других программных и технических средств, в соответствии с требованиями безопасности информации;

утвержденных организационно-распорядительных документов по информационной системе персональных данных;

решения о вводе в эксплуатацию информационной системы персональных данных с назначением ответственных лиц за безопасность информации.

 

6. ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

БЕЗ ИСПОЛЬЗОВАНИЯ СРЕДСТВ АВТОМАТИЗАЦИИ

 

6.1. Порядок обработки персональных данных, осуществляемой без использования средств автоматизации, определяется постановлением Правительства РФ от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" и правовыми актами администрации района.

6.2. Обработка персональных данных без использования средств автоматизации осуществляется на материальных носителях информации (далее - материальные носители).

6.3. Персональные данные обособляются от иной информации путем фиксации их на отдельных материальных носителях.

6.4. Запрещается оставлять материальные носители без присмотра или передавать на хранение другим лицам, не имеющим на это полномочий.

6.5. Запрещается выносить из служебных помещений материальные носители.

6.6. Учет машинных съемных носителей информации осуществляется путем ведения журналов учета.

6.7. Не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы.

6.8. В случае, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на этом носителе персональных данных или иной информации, принимаются следующие меры:

6.8.1. При необходимости использования или распространения определенных персональных данных осуществляется их копирование с целью последующего использования копии.

6.8.2. При необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или копированию.

6.9. Уточнение персональных данных производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя, путем фиксации на том же материальном носителе сведений о вносимых в них изменениях либо путем изготовления нового материального носителя с уточненными персональными данными.

 

7. СРОКИ ОБРАБОТКИ И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ, ПОРЯДОК

ИХ УНИЧТОЖЕНИЯ ПРИ ДОСТИЖЕНИИ ЦЕЛЕЙ ОБРАБОТКИ

ИЛИ ПРИ НАСТУПЛЕНИИ ИНЫХ ЗАКОННЫХ ОСНОВАНИЙ

 

7.1. Сроки обработки персональных данных определяются в соответствии с целью обработки. Персональные данные подлежат уничтожению по достижении цели обработки персональных данных, если иное не предусмотрено федеральным законодательством.

7.2. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

7.3. Сроки обработки и хранения персональных данных в информационных системах персональных данных устанавливаются правовыми актами администрации района, определяющими порядок их эксплуатации.

7.4. Сроки обработки и хранения персональных данных на бумажных носителях определяются:

7.4.1. При обработке персональных данных муниципальных служащих структурных подразделений администрации района, иных сотрудников структурных подразделений, руководителей муниципальных предприятий и муниципальных учреждений района требованиями трудового законодательства, законодательства о муниципальной службе и законодательства об архивном деле.

7.4.2. При обработке персональных данных граждан, обратившихся в администрацию района лично либо направивших индивидуальные или коллективные письменные обращения, а также в целях предоставления муниципальных услуг и исполнения муниципальных функций, требованиями Федерального закона от 02.05.2006 N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации", Федерального закона от 27.07.2010 N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг", законодательства об архивном деле, административными регламентами и иными правовыми актами администрации района.

7.5. Сроки хранения журналов и электронных баз данных, содержащих персональные данные, устанавливаются номенклатурой дел Администрации района.

7.6. В целях уничтожения обработанных персональных данных постановлением администрации района создается комиссия. Уничтожение обработанных персональных данных производится комиссией с составлением соответствующего акта (Приложение N 5 к настоящим Правилам).

 

8. ПРАВИЛА ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ

ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ

ПЕРСОНАЛЬНЫХ ДАННЫХ В АДМИНИСТРАЦИИ РАЙОНА

 

8.1. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям лицо, ответственное за организацию обработки персональных данных в Администрации района, организует проведение периодических проверок соблюдения работниками законодательства Российской Федерации о персональных данных и соблюдения требований к защите персональных данных.

8.2. Проверки соответствия обработки персональных данных установленным требованиям проводятся на основании утвержденного постановлением администрации района плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям (плановые проверки), а также на основании поступившего письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки).

Проведение внеплановой проверки организуется в течение трех рабочих дней с момента поступления соответствующего заявления.

В проведении проверки не может участвовать лицо, прямо или косвенно заинтересованное в ее результатах.

8.3. Плановые проверки осуществляются лицом (лицами), ответственным за организацию обработки персональных данных в Администрации района.

Внеплановые проверки осуществляются комиссией по осуществлению внутреннего контроля соответствия обработки персональных данных установленным требованиям, создаваемой постановлением администрации района. Персональный состав комиссии и порядок ее работы устанавливается постановлением администрации района.

8.4. При проведении плановой проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне установлены:

- порядок и условия соблюдения работниками, допущенными к работе с персональными данными, Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", настоящих Правил, правовых актов администрации района по работе с персональными данными.

8.5. При проведении внеплановой проверки соответствия обработки персональных данных установленным требованиям осуществляется полностью, объективно, всесторонне проверка сведений, указанных в заявлении о нарушениях правил обработки персональных данных.

8.6. Ответственный за организацию обработки персональных данных (комиссия) имеет право:

- запрашивать у сотрудников информацию, необходимую для реализации полномочий;

- требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;

- принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;

- вносить главе администрации района предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;

- вносить главе администрации района предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.

8.7. В отношении персональных данных, ставших известными ответственному за организацию обработки персональных данных (членам комиссии) в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных.

8.8. Проверка должна быть завершена не позднее чем через месяц со дня принятия решения о ее проведении. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, главе администрации района докладывает ответственный за организацию обработки персональных данных, председатель комиссии, в форме письменного заключения.

 

9. ПРАВИЛА РАССМОТРЕНИЯ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ

ДАННЫХ ИЛИ ИХ ПРЕДСТАВИТЕЛЕЙ В АДМИНИСТРАЦИИ РАЙОНА

 

9.1. Запрос субъекта персональных данных о предоставлении информации, касающейся обработки его персональных данных, указанных в части 7 статьи 14 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", подается в Администрацию района.

Регистрация запроса осуществляется в день поступления.

9.2. Запрос может быть направлен в электронной форме и подписан электронной подписью в соответствии с законодательством Российской Федерации.

9.3. Содержание запроса должно соответствовать требованиям, установленным Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных".

9.4. Администрация района обязана:

- сообщить в порядке статьи 14 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными;

- предоставить информацию по запросу субъекта персональных данных в сроки, установленные федеральным законодательством.

9.5. Администрация района вправе отказать субъекту персональных данных в предоставлении информации по основаниям, указанным в федеральном законодательстве. В ответе должно быть указано основание для отказа в предоставлении информации со ссылкой на соответствующую норму федерального закона.

9.6. Возможность ознакомления с персональными данными предоставляется на безвозмездной основе лицом, ответственным за обработку персональных данных.

 

10. ПРАВИЛА РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ПЕРСОНАЛЬНЫМИ ДАННЫМИ

В АДМИНИСТРАЦИИ РАЙОНА

 

10.1. Обезличивание персональных данных может быть проведено с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса информационных систем персональных данных и по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

10.2. Обезличивание персональных данных осуществляется в соответствие с Приказом Роскомнадзора от 05.09.2013 N 996 "Об утверждении требований и методов по обезличиванию персональных данных".

10.3. Перечень должностей работников, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, устанавливается Администрацией района.

10.4. Решение о необходимости обезличивания персональных данных принимается администрацией района на основании предложений по обезличиванию персональных данных. Обоснование такой необходимости и способ обезличивания подготавливаются работниками, непосредственно осуществляющими обработку персональных данных. Работники, обслуживающие базы данных с персональными данными, совместно с ответственным за организацию обработки персональных данных осуществляют непосредственное обезличивание выбранным способом.

 

11. ПОРЯДОК ДОСТУПА РАБОТНИКОВ

В ПОМЕЩЕНИЯ АДМИНИСТРАЦИИ РАЙОНА,

В КОТОРЫХ ВЕДЕТСЯ ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

 

11.1. В целях обеспечения соблюдения требований к ограничению доступа в служебные помещения обеспечивается:

- использование служебных помещений строго по назначению;

- наличие на входах в служебные помещения дверей, оборудованных запорными устройствами;

- содержание дверей служебных помещений в нерабочее время в закрытом на запорное устройство состоянии;

- содержание окон в нерабочее время в закрытом состоянии;

- доступ в служебные помещения граждан строго в установленные дни и часы приема.

11.2. Доступ в служебные помещения работников допускается только для выполнения поручений и получения информации, необходимой для исполнения служебных обязанностей в соответствии с должностной инструкцией, иных лиц - в случаях, установленных законодательством.

При этом ведется журнал учета лиц (организаций), получивших доступ к персональным данным, и (или) лиц (организаций), которым такая информация была предоставлена или передана в помещениях Администрации района.

11.3. Работникам запрещается передавать ключи от служебных помещений третьим лицам.

11.4. Текущий контроль за содержанием служебных помещений осуществляет ответственный за организацию обработки персональных данных.

 

12. ПРОЦЕДУРЫ, НАПРАВЛЕННЫЕ НА ВЫЯВЛЕНИЕ И ПРЕДОТВРАЩЕНИЕ

НАРУШЕНИЙ ЗАКОНОДАТЕЛЬСТВА В СФЕРЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

12.1. К процедурам, направленным на предотвращение и выявление нарушений законодательства в отношении обработки персональных данных и устранение таких последствий, относятся:

1) назначение Администрацией района ответственного за организацию обработки персональных данных в Администрации района;

2) применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии с частями 1 и 2 статьи 19 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных";

3) осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону от 27.07.2006 N 152-ФЗ "О персональных данных" и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;

4) оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства Российской Федерации и настоящих Правил, соотношение указанного вреда и принимаемых мер, направленных на обеспечение выполнения обязанностей, предусмотренных федеральным законом;

5) ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных и настоящими Правилами, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников;

6) запрет на обработку персональных данных лицами, не допущенными к их обработке;

7) запрет на обработку персональных данных под диктовку.

 

Приложение N 1

к Правилам обработки персональных данных

в администрации Вознесенского

муниципального района

 

Типовая форма согласия на обработку персональных данных

служащих администрации района, иных

субъектов персональных данных

 

СОГЛАСИЕ

на обработку персональных данных

Я, _______________________________________________________________________,

(фамилия, имя, отчество)

__________________ серия ____________ N _____________ выдан _______________

(вид документа, удостоверяющего личность)

_________________________________________________________________________ _,

(кем и когда)

зарегистрированный(ая) по адресу __________________________________________

_________________________________________________________________________ _,

В лице представителя субъекта персональных данных (заполняется в

случае получения согласия на обработку персональных данных от представителя

субъекта персональных данных)

_________________________________________________________________________ _,

(Фамилия, имя, отчество)

__________________ серия __________ N _______________ выдан _______________

(вид документа, удостоверяющего личность)

_________________________________________________________________________ _,

(кем и когда)

зарегистрированный(ая) по адресу __________________________________________

_________________________________________________________________________ _,

действующий от имени субъекта персональных данных на основании ____________

_________________________________________________________________________ _,

(реквизиты доверенности или иного документа, подтверждающего полномочия

представителя)

 

действуя свободно, своей волей и в своих интересах, даю свое согласие на

обработку администрацией района (адрес: 607340, р.п. Вознесенское, ул.

ул.Советская, д.35) моих персональных данных в следующих целях:

_________________________________________________________________________ __

_________________________________________________________________________ __

_________________________________________________________________________ __

(например: соблюдение требований трудового законодательства, предоставления

муниципальной услуги и т.д.)

Согласие распространяется на следующие персональные данные:

_________________________________________________________________________ __

_________________________________________________________________________ __

(перечень персональных данных)

 

Вышеуказанные персональные данные предоставляются для обработки:

с использованием автоматизированных систем обработки персональных

данных, функционирующих в корпоративной вычислительной сети администрации

города Нижнего Новгорода;

на бумажных носителях.

Согласие предоставляется на осуществление действий в отношении моих

персональных данных, которые необходимы для достижения вышеуказанных целей:

сбор, запись, систематизация, накопление, хранение, уточнение, извлечение,

использование, передача, блокирование, удаление, уничтожение, а также

осуществление любых иных действий, не противоречащих федеральному

законодательству.

Данное согласие действует с "____" _________ _____ г. бессрочно и

может быть отозвано по моему письменному заявлению.

Я предупрежден(а) о том, что в случае отзыва согласия на обработку

персональных данных администрация района вправе

продолжить обработку персональных данных без согласия при наличии

оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и

части 2 статьи 11 Федерального закона от 27.07.2006 N 152-ФЗ "О

персональных данных".

 

"____" _______________ 20___ г. _________ __________________

(дата) (подпись) (Ф.И.О. полностью)

 

Приложение N 2

к Правилам обработки персональных данных

в администрации Вознесенского

муниципального района

 

Типовая форма разъяснения субъекту персональных данных

юридических последствий отказа предоставить

свои персональные данные

 

Уважаемый(-ая) _____________

 

В соответствии с требованиями Федерального закона Российской Федерации N 152-ФЗ от 27 июля 2006 года "О персональных данных" уведомляем Вас, что обязанность предоставления Вами персональных данных установлена пунктом ________ Федерального закона от ____________ N ____________, а также следующими нормативными актами (указать НПА). В случае отказа Вами предоставить свои персональные данные Администрация района не сможет на законных основаниях осуществлять такую обработку, что приведет к следующим для Вас юридическим последствиям (перечислить юридические последствия для субъекта персональных данных, то есть случаи возникновения, изменения или прекращения личных либо имущественных прав граждан или случаи, иным образом затрагивающие его права, свободы и законные интересы).

В соответствии с действующим законодательством РФ в области персональных данных Вы имеете право: на получение сведений об Администрации района (в объеме, необходимом для защиты своих прав и законных интересов по вопросам обработки своих персональных данных), о месте нахождения Администрации района, о наличии своих персональных данных, а также на ознакомление с такими персональными данными; подавать запрос на доступ к своим персональным данным; требовать безвозмездного предоставления возможности ознакомления со своими персональными данными, а также внесения в них необходимых изменений, их уничтожения или блокирования при предоставлении сведений, подтверждающих, что такие персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки; получать уведомления по вопросам обработки персональных данных в установленных действующим законодательством Российской Федерации случаях и сроки; требовать от Администрации района разъяснения порядка защиты субъектом персональных данных своих прав и законных интересов; обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке; на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

 

(подпись (расшифровка подписи) лица, ответственного за обработку персональных данных)

 

Приложение N 3

к Правилам обработки персональных данных

в администрации Вознесенского

муниципального района

 

ТИПОВОЕ ОБЯЗАТЕЛЬСТВО РАБОТНИКА,

НЕПОСРЕДСТВЕННО ОСУЩЕСТВЛЯЮЩЕГО ОБРАБОТКУ ПЕРСОНАЛЬНЫХ

ДАННЫХ, В СЛУЧАЕ РАСТОРЖЕНИЯ С НИМ ТРУДОВОГО ДОГОВОРА

ПРЕКРАТИТЬ ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ, СТАВШИХ ИЗВЕСТНЫМИ

ЕМУ В СВЯЗИ С ИСПОЛНЕНИЕМ ДОЛЖНОСТНЫХ ОБЯЗАННОСТЕЙ

 

Я, ____________________________ (ФИО полностью), принимаю настоящее обязательство перед администрацией района прекратить обработку персональных данных, ставших известными мне в связи с исполнением должностных обязанностей, в случае расторжения со мной трудового договора (контракта), освобождения меня от замещаемой должности и увольнения с муниципальной службы.

В соответствии со статьей 7 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных" обязуюсь не раскрывать третьим лицам и не распространять персональные данные, ставшие известными мне в связи с исполнением должностных обязанностей, без согласия субъекта персональных данных.

Я ознакомлен(а) с положениями действующего законодательства Российской Федерации об ответственности за нарушение требований Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных".

 

ФИО полностью, должность

дата

 

Приложение N 4

к Правилам обработки персональных данных

в администрации Вознесенского

муниципального района

 

ЛИСТ ОЗНАКОМЛЕНИЯ

ЛИЦА, ОСУЩЕСТВЛЯЮЩЕГО ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ,

С ПОЛОЖЕНИЯМИ ЗАКОНОДАТЕЛЬСТВА РОССИЙСКОЙ ФЕДЕРАЦИИ,

ПРАВОВЫМИ АКТАМИ АДМИНИСТРАЦИИ РАЙОНА

О ПОРЯДКЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ И ТРЕБОВАНИЯХ

К ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

Я, ___________________________________________________________________,

(Фамилия, имя, отчество)

 

_________________________________________________________________________ __

(должность)

 

_________________________________________________________________________ __

_________________________________________________________________________ _,

ознакомлен(а) с положениями законодательства Российской Федерации и

правовыми актами администрации района о порядке обработки

персональных данных и требованиях к обеспечению безопасности персональных

данных.

Мною изучены положения Федерального закона от 27.07.2006 N 152-ФЗ "О

персональных данных", Федерального закона от 02.03.2007 N 25-ФЗ "О

муниципальной службе в Российской Федерации", Трудового кодекса Российской

Федерации, постановления Правительства Российской Федерации от 15.09.2008

N 687 "Об утверждении Положения об особенностях обработки персональных

данных, осуществляемой без использования средств автоматизации",

постановления Правительства Российской Федерации от 01.11.2012 N 1119 "Об

утверждении требований к защите персональных данных при их обработке в

информационных системах персональных данных", правовых актов администрации

района об обработке персональных данных.

Я уведомлен(а) о том, что персональные данные являются

конфиденциальной информацией, обязуюсь не раскрывать третьим лицам и не

распространять персональные данные, ставшие мне известными в связи с

исполнением должностных обязанностей.

Ответственность и права, предусмотренные Федеральным законом

от 27.07.2006 N 152-ФЗ "О персональных данных" и другими федеральными

законами, мне разъяснены.

 

"____" _________ 20__ г. _________ _____________________

(подпись) (расшифровка подписи)

 

Приложение N 5

к Правилам обработки персональных данных

в администрации Вознесенского

муниципального района

 

ФОРМА АКТА

УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

Акт

уничтожения персональных данных

 

N ________

"___" _______20___ г.

 

Комиссия в составе:

председателя комиссии:

 

членов комиссии:

 

уничтожила персональные данные:

 

N

п/п

Дата уничтожения

ФИО

Основание

на уничтожение

1.

 

 

 

2.

 

 

 

3.

 

 

 

4.

 

 

 

5.

 

 

 

Председатель комиссии

 

Члены комиссии

 

Приложение 2

к постановлению администрации

Вознесенского муниципального района

от 16.04.2014 г. N 238

Перечень
персональных данных, обрабатываемых в администрации Вознесенского муниципального района в связи с реализацией служебных или трудовых отношений

 

1.1. Фамилия, имя, отчество, дата и место рождения, гражданство.

1.2. Прежние фамилия, имя, отчество, дата, место и причина изменения (в случае изменения).

1.3. Владение иностранными языками и языками народов Российской Федерации.

1.4. Образование (когда и какие образовательные учреждения закончил, номера дипломов, направление подготовки или специальность по диплому, квалификация по диплому).

1.5. Послевузовское профессиональное образование (наименование образовательного или научного учреждения, год окончания), ученая степень, ученое звание (когда присвоены, номера дипломов, аттестатов).

1.6. Выполняемая работа с начала трудовой деятельности (включая военную службу, работу по совместительству, предпринимательскую деятельность и т.п.).

1.7. Классный чин федеральной государственной гражданской службы, гражданской службы субъекта Российской Федерации, муниципальной службы, дипломатический ранг, воинское, специальное звание, классный чин правоохранительной службы (кем и когда присвоены).

1.8. Государственные награды, иные награды и знаки отличия (кем награжден и когда).

1.9. Степень родства, фамилии, имена, отчества, даты рождения близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены).

1.10. Места рождения, места работы и домашние адреса близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены).

1.11. Фамилии, имена, отчества, даты рождения, места рождения, места работы и домашние адреса бывших мужей (жен).

1.12. Пребывание за границей (когда, где, с какой целью).

1.13. Близкие родственники (отец, мать, братья, сестры и дети), а также муж (жена), в том числе бывшие, постоянно проживающие за границей и (или) оформляющие документы для выезда на постоянное место жительства в другое государство (фамилия, имя, отчество, с какого времени проживают за границей).

1.14. Адрес регистрации и фактического проживания.

1.15. Дата регистрации по месту жительства.

1.16. Паспорт (серия, номер, кем и когда выдан).

1.17. Паспорт, удостоверяющий личность гражданина Российской Федерации за пределами Российской Федерации (серия, номер, кем и когда выдан).

1.18. Номер телефона (домашний, мобильный).

1.19. Отношение к воинской обязанности, сведения по воинскому учету (для граждан, пребывающих в запасе, и лиц, подлежащих призыву на военную службу).

1.20. Идентификационный номер налогоплательщика.

1.21. Номер страхового свидетельства обязательного пенсионного страхования.

1.22. Наличие (отсутствие) судимости.

1.23. Допуск к государственной тайне, оформленный за период работы, службы, учебы (форма, номер и дата).

1.24. Наличие (отсутствие) заболевания, препятствующего поступлению на муниципальную службу Российской Федерации или ее прохождению, подтвержденного заключением медицинского учреждения.

1.25. Наличие (отсутствие) медицинских противопоказаний для работы с использованием сведений, составляющих государственную тайну, подтвержденного заключением медицинского учреждения.

1.26. Сведения о доходах, расходах, имуществе и обязательствах имущественного характера, а также о доходах, расходах, имуществе и обязательствах имущественного характера супругов и несовершеннолетних детей.

1.27. Сведения о последнем месте государственной или муниципальной службы.

 

Приложение 3

к постановлению администрации

Вознесенского муниципального района

от 16.04.2014 г. N 238

 

Перечень
должностей служащих администрации Вознесенского муниципального района, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных

 

Высшие должности муниципальной службы (группа 5)

Начальник финансового управления.

 

Главные должности муниципальной службы (группа 4)

 

Управляющий делами администрации муниципального района.

Начальник управления администрации муниципального района

 

Ведущие должности муниципальной службы (группа 3)

 

Начальник (заведующий) отдела администрации муниципального района.

Начальник (заведующий) сектора.

 

Приложение 4

к постановлению администрации

Вознесенского муниципального района

от 16.04.2014 г. N 238

Перечень
должностей служащих администрации Вознесенского муниципального района, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным

 

Высшие должности муниципальной службы (группа 5)

Глава администрации района.

Заместитель главы администрации муниципального района.

Начальник финансового управления.

 

Главные должности муниципальной службы (группа 4)

 

Управляющий делами администрации муниципального района.

Начальник управления администрации муниципального района

 

Ведущие должности муниципальной службы (группа 3)

 

Начальник (заведующий) отдела администрации муниципального района.

Заместитель начальника (заведующего) отдела администрации муниципального района.

Начальник (заведующий) сектора.

 

Старшие должности муниципальной службы (группа 2)

 

Главный специалист.

Ведущий специалист.

 

Младшие должности муниципальной службы (группа 1)

 

Специалист первой категории.

Постановления