- Главная
- Документы
Политика обработки и защиты персональных данных
П О С Т А Н О В Л Е Н И Е
АДМИНИСТРАЦИИ МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ
ШИРИНСКИЙ РАЙОН
От 01 ноября 2022 г. № 336
с. Шира
Об утверждении правил по обработке
персональных данных в администрации
муниципального образования Ширинский район
В соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 21.03.2012 N 211 «Об утверждении Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», статьями 8, 9, 26, 29 Устава муниципального образования Ширинский район, администрация муниципального образования Ширинский район,
ПОСТАНОВЛЯЕТ:
1. Утвердить правила обработки и защиты персональных данных в администрации муниципального образования Ширинский район (приложение 1).
2. Утвердить правила рассмотрения запросов субъектов персональных данных или их представителей в администрацию муниципального образования Ширинский район (приложение 2).
3. Утвердить правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (приложение 3).
4. Утвердить правила работы с обезличенными данными в администрации муниципального образования Ширинский район (приложение 4).
5. Утвердить перечень информационных систем персональных данных в администрации муниципального образования Ширинский район (приложение 5).
6. Утвердить перечень должностей администрации муниципального образования Ширинский район, ответственных за проведение мероприятий по обезличиванию персональных данных, в случае обезличивания персональных данных (приложение 6).
7. Утвердить перечень должностей администрации муниципального образования Ширинский район, замещение которых предусматривает осуществление обработки персональных данных, либо осуществление доступа к персональным данным (приложение 7).
8. Утвердить типовое обязательство сотрудника администрации муниципального образования Ширинский район, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта (трудового договора) прекратить обработку персональных данных, ставших известными ему в связи с исполнение должностных обязанностей (приложение 8).
9. Утвердить типовую форму согласия на обработку персональных данных сотрудников администрации муниципального образования Ширинский район, иных субъектов персональных данных (приложение 9).
10. Утвердить типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные (приложение 10).
11. Утвердить порядок доступа сотрудников администрации муниципального образования Ширинский район в помещения, в которых ведется обработка персональных данных (приложение 11).
12. Заведующей отделом кадров администрации муниципального образования Ширинский район (Недопекиной Г.В.) ознакомить всех работников администрации муниципального образования Ширинский район с настоящим постановлением администрации муниципального образования Ширинский район.
13. Рекомендовать руководителям структурных подразделений администрации муниципального образования Ширинский район привести в соответствие с действующим законодательством принимаемый перечень мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2002 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
14. Контроль за исполнением настоящего постановления возложить на заместителей главы администрации муниципального образования Ширинский район по курируемым направлениям.
Глава администрации
муниципального образования
Ширинский район А.А. Диринг
Приложение 1
к постановлению администрации муниципального образования Ширинский район
от «___» ______ 202__ г. №_____
ПРАВИЛА
обработки и защиты персональных данных
в администрации муниципального образования Ширинский район
1. Общие положения
1.1. Настоящие правила обработки персональных данных в администрации муниципального образования Ширинский район (далее – правила) определяют содержание обрабатываемых персональных данных, цели обработки персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки, их хранения, порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований, а также устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, в администрации муниципального образования Ширинский район (далее – Администрация).
1.2. Правила разработаны на основании Трудового кодекса Российской Федерации (далее - Трудовой кодекс РФ), Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (далее - Федеральный закон N 152-ФЗ), Федерального закона от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федерального закона от 25.12.2008 N 273-ФЗ «О противодействии коррупции», Федерального закона от 27.07.2010 N 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», Федерального закона от 02.09.2006 N 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», Федерального закона от 06.10.2003 N 131-ФЗ «Об общих принципах организации местного самоуправления в Российской Федерации", Федерального закона от 02.03.2007 N 25-ФЗ «О муниципальной службе в Российской Федерации», постановления Правительства Российской Федерации от 15.09.2008 N 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановления Правительства Российской Федерации от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», постановления Правительства Российской Федерации от 21.03.2012 N 211 «Перечень мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
1.3. Целью настоящих правил является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.4. Обработка персональных данных осуществляется после принятия необходимых мер по защите персональных данных, а именно:
- после получения согласия субъекта персональных данных;
- после направления уведомления об обработке персональных данных в уполномоченный орган по защите прав субъектов персональных данных.
Лица, допущенные к обработке персональных данных, в обязательном порядке под роспись знакомятся с настоящими правилами и подписывают обязательство о неразглашении информации.
1.5. В настоящих правилах используются следующие основные понятия, установленные Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее - Федеральный закон от 27 июля 2006 года № 152-ФЗ):
- персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
- оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
- обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
- автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
- распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
- предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
- блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
- уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
-обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
- информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
- трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
2. Цели обработки персональных данных
2.1. Целями обработки персональных данных Администрацией являются:
- осуществление возложенных на администрацию федеральным законодательством, законодательством Республики Хакасия и Уставом муниципального образования Ширинский район функций, полномочий и обязанностей по решению вопросов местного значения, а также переданных в установленном порядке государственных полномочий, предоставления муниципальных услуг;
- обеспечение кадровой работы, формирование кадрового резерва муниципальной службы, обучения и должностного роста, учет результатов исполнения сотрудниками администрации должностных обязанностей, обеспечение права на пенсионное обеспечение и медицинское страхование сотрудников, а также противодействие коррупции.
2.2. Целями обработки персональных данных в Администрации являются:
2.2.1. ведение кадрового учета граждан, претендующих на замещение должностей муниципальной службы и должностей, не отнесенных к муниципальной службе Администрации района, лиц, замещающих должности муниципальной службы и должности, не отнесенных к муниципальной службе Администрации и членов их семей, обеспечения муниципальным служащим и лицам, замещающим должности, не отнесенные к муниципальной службе Администрации установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, сохранности принадлежащего им имущества, а также в целях противодействия коррупции, ведение кадрового учета по организации, установлению, прекращению, возобновлению, приостановлению, расчета, перерасчета пенсии за выслугу лет лицам, замещавшим должности муниципальной службы в органах местного самоуправления, доплаты к государственной пенсии отдельным категориям граждан, прохождение ежегодной диспансеризации (содержание: фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения); число, месяц, год рождения; место рождения; вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи; адрес места жительства (адрес регистрации, фактического проживания); номер контактного телефона или сведения о других способах связи; реквизиты страхового свидетельства государственного пенсионного страхования; идентификационный номер налогоплательщика; семейное положение, состав семьи и сведения о близких родственниках (в том числе бывших); сведения о воинском учете и реквизиты документов воинского учета; сведения об образовании; сведения об ученой степени; сведения о состоянии здоровья, фотография, информация о классном чине муниципальной службы, государственные награды, иные награды и знаки отличия; сведения о профессиональной переподготовке и (или) повышении квалификации; сведения о доходах, расходах, об имуществе и обязательствах имущественного характера; номер расчетного счета.
2.2.2. ведение бухгалтерского учета; начисление заработной платы по видам оплат, пособий по больничным листам штатных сотрудников, работающих по трудовым договорам, перечисление на банковские карты вышеуказанных выплат; выдача доверенностей на получение материальных ценностей; персонифицированный учет налога на доходы физических лиц, предоставление сведений о доходах работников в налоговые органы по форме 2-НДФЛ; составление и предоставление индивидуальных сведений о страховых взносах на каждого работника в пенсионный фонд РФ; выдача справок о полученных доходах для работников по месту требования; оплата по договорам услуг с физическими лицами (содержание: вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи, фамилия, имя, отчество, дата рождения, адрес прописки и фактического проживания, серия и номер паспорта, кем и когда выдан, пол, состав семьи, должность, доходы с прежнего места работы, ИНН, СНИЛС, номер расчетного счета в банке).
2.2.3. рассмотрение обращений и заявлений граждан, поступивших в Администрацию (содержание: фамилия, имя, отчество, вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи; адрес места жительства (адрес регистрации, фактического проживания); номер контактного телефона или сведения о других способах связи).
2.2.4. в соответствии с требованиями Федерального закона от 05.04.2013 № 44- ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» рассмотрение комплектов документов, представляемых участниками закупки (содержание: фамилия, имя, отчество, вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи, ИНН, номер контактного телефона, адрес регистрации, фактического проживания, фамилия, имя, отчество учредителя, ИНН учредителя).
3. Содержание обрабатываемых персональных данных для каждой цели обработки персональных данных
3.1. Содержание обрабатываемых персональных данных включает в себя:
- анкетные и биографические данные гражданина, в том числе адрес места жительства и проживания;
- паспортные данные или данные иного документа, удостоверяющего личность и гражданство, включая серию, номер, дату выдачи, наименование органа, выдавшего документ;
- сведения об образовании, квалификации и о наличии специальных знаний или специальной подготовки;
- сведения о трудовой деятельности, опыте работы, занимаемой должности, трудовом стаже, повышении квалификации и переподготовке;
- сведения о составе семьи и наличии иждивенцев, сведения о месте работы или учебы членов семьи;
- сведения о состоянии здоровья и наличии заболеваний (в случаях, установленных законом);
- сведения об отношении к воинской обязанности;
- сведения о доходах и обязательствах имущественного характера, в том числе членов семьи;
- сведения об идентификационном номере налогоплательщика;
- сведения о социальных льготах и социальном статусе;
- сведения о номере и серии страхового свидетельства государственного пенсионного страхования;
- иные сведения, необходимые для обработки оператором персональных данных.
3.2. К персональным данным, обрабатываемым для достижения цели, связанной с организацией деятельности Администрации для обеспечения соблюдения законов и иных нормативных правовых актов, реализацией трудовых отношений и прав работников на пенсионное обеспечение и медицинское страхование, относятся:
- фамилия, имя, отчество (в том числе сведения о смене фамилии, имени, отчества);
- идентификационный номер налогоплательщика (ИНН);
- адрес местожительства;
- паспортные данные (в том числе дата, месяц, год рождения, место рождения, адрес регистрации);
- номера контактных телефонов;
- адрес электронной почты;
- данные медицинского полиса;
- данные страхового свидетельства;
- данные военного билета;
- сведения о профессии, должности, образовании;
- данные трудового договора;
- сведения об отпуске, командировках, временной нетрудоспособности;
- сведения о семейном положении;
- сведения о доходах и имущественном положении.
3.3. К персональным данным, обрабатываемым для достижения цели, связанной с оказанием муниципальных услуг и осуществлением муниципальных функций, относятся:
- фамилия, имя, отчество;
- адрес местожительства;
- паспортные данные (в том числе дата, месяц, год рождения, место рождения, адрес регистрации);
- номера контактных телефонов;
- адрес электронной почты;
- идентификационный номер налогоплательщика (ИНН);
- сведения, содержащиеся в выписке из ЕГРИП;
- сведения, содержащиеся в выписке из ЕГРЮЛ;
- сведения о банковских счетах;
- сведения о земельных участках и имуществе, находящемся на определенном праве;
- сведения о виде, форме, размере, сроке оказания мер государственной поддержки, информация о нарушении порядка и условий предоставления поддержки;
- сведения о признании гражданина недееспособным или ограниченно дееспособным;
- данные участников ГИА.
- свидетельство государственной регистрации на жилое помещение;
- сведения о пенсии гражданина;
- документы, подтверждающие отсутствие родителей (свидетельство о смерти, решение суда, справка об отбывании наказания, иные);
- сведения о занятости несовершеннолетнего;
-сведения о привлечении к административной ответственности и о совершенном правонарушении;
- справка о прекращении выплаты государственного пособия;
- сведения, подтверждающие отношение гражданина к льготной категории.
3.4. Персональные данные работников администрации муниципального образования Ширинский район содержатся в следующих документах (копиях указанных документов):
- распоряжения;
- приказы;
- служебные записки;
- заявления, обращения работников;
- доверенности;
- командировочные удостоверения;
- авансовые отчеты;
- расчетные листки;
- расходные кассовые ордеры;
- справки о выплаченных алиментах;
- реестры на получение заработной платы;
- опись документов в кредитном досье по банковским картам в рамках зарплатных проектов;
- графики отпусков;
- табели учета рабочего времени;
- расчетные ведомости заработной платы;
- лицевые счета;
- справки о сумме заработной платы;
- листки нетрудоспособности;
- справки о сумме заработной платы, иных выплат и вознаграждений, на которые были начислены страховые взносы на обязательное социальное страхование на случай временной нетрудоспособности и в связи с материнством, за два календарных года, предшествующих году прекращения работы (службы, иной деятельности) или году обращения за справкой, и текущий календарный год;
- реестр сведений о начисленных и уплаченных страховых взносах на обязательное пенсионное страхование застрахованных лиц;
- справки о доходах физических лиц;
- трудовые договоры работников;
- личные карточки работников;
- формы Т-2;
- фотографические изображения;
- копии дипломов, сертификатов, удостоверений, аттестатов, нагрудные знаки;
- документы об аттестации (переаттестации) работников;
- копии свидетельств о повышении квалификации;
- копии свидетельств о постановке на учет физического лица в налоговом органе на территории Российской Федерации;
- копии страховых свидетельств государственного пенсионного страхования;
- копии паспортов работников;
- копии свидетельств о заключении/расторжении брака;
- копии свидетельств о рождении детей;
- личный листок по учету кадров;
- направление для участия во временном трудоустройстве;
- трудовые книжки;
- журнал выдачи трудовых книжек;
- согласие на обработку персональных данных;
- лист ознакомления;
- обязательство о неразглашении;
- справки о прохождении медосмотра;
- исполнительные листы (копии), выданные судами общей юрисдикции;
- судебные приказы (копии);
- сведения о гражданине, подлежащем воинскому учету, и принятии его на работу (увольнении его с работы);
- акты (копии) органов, осуществляющих контрольные функции по взысканию денежных средств;
- судебные акты (копии), акты других органов и должностных лиц по делам о правонарушениях;
- постановления (копии) судебного пристава-исполнителя;
- копии приговоров (определений, постановлений) суда;
- грамоты, благодарности;
- документы о конкурсах на должности;
- документы о награждении;
- журналы учета входящих/ исходящих документов;
- журналы учета служебных командировок;
-информация о гражданстве (в том числе предыдущие гражданства, иные гражданства),
- данные паспорта гражданина Российской Федерации (серия, номер, наименование органа, выдавшею ею, даю выдачи),
- номер контактного телефона или сведения о других способах связи,
- данные свидетельства о постановке на учет в налоговом органе физического лица по месту жительства на территории Российской Федерации,
- сведения о составе семьи и сведения о близких родственниках (в том числе бывших),
- сведения о рождении детей,
- сведения о заключении (расторжении) брака,
- сведения о трудовой (служебной) деятельности;
- сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения,
- наименование и реквизиты документа об образовании,
- состояние здоровья,
- сведения о доходах,
- об имуществе и обязательствах имущественного характера,
- номер расчетного счета в банке,
- сведения о недвижимости,
- сведения о составе семьи данные документа, дающего право получение жилищного сертификата.
- другие документы, содержащие персональные данные.
3.5. Персональные данные других лиц могут содержаться в следующих документах (копиях указанных документов):
- платежные документы;
-документы, подтверждающие правомочность законного представителя физического лица;
-исполнительные листы (копии), выданные судами общей юрисдикции;
- копии судебных приказов;
-заявления, обращения законных представителей физических лиц;
-копии паспортов;
- копии приказов о назначении на должность;
- доверенности;
-другие документы, содержащие персональные данные.
3.6. Документы, в том числе в электронном виде, содержащие персональные данные, создаются в администрации муниципального образования Ширинский район путем:
- получения оригиналов или надлежаще заверенных копий необходимых документов;
- копирования оригиналов документов;
- внесения сведений в учетные формы (на бумажных и электронных носителях).
3.7. Администрация получает персональные данные субъектов персональных данных следующими способами:
- непосредственно от самих субъектов персональных данных или их законных представителей;
- на основании запроса на получение информации, составляющей персональные данные, у субъекта персональных данных (по форме согласно Приложению к настоящим Правилам);
- от третьих лиц (например, федеральных органов исполнительной власти, муниципальных органов, судов общей юрисдикции, органов, осуществляющих контрольные функции по взысканию денежных средств, органов уголовно-исполнительной системы).
4. Трансграничная передача персональных данных
4.1. Трансграничная передача обрабатываемых персональных данных работников администрации не осуществляется.
4.2. В случае принятия администрацией решения о трансграничной передаче персональных данных, такие данные могут обрабатываться только в случаях:
- наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных;
- предусмотренных международными договорами Российской Федерации;
- предусмотренных федеральными законами, если это необходимо в целях защиты основ конституционного строя Российской Федерации, обеспечения обороны страны и безопасности государства, а также обеспечения безопасности устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства;
- исполнения договора, стороной которого является субъект персональных данных;
- защиты жизни, здоровья, иных жизненно важных интересов субъекта персональных данных или других лиц при невозможности получения согласия в письменной форме субъекта персональных данных.
5. Категории субъектов, персональные данные которых обрабатываются
5.1. К категории субъектов, персональные данные которых обрабатываются:
- физические лица, обратившиеся с обращениями в администрацию по вопросам, связанным с реализацией возложенных на администрацию федеральным законодательством, законодательством Республики Хакасия и Уставом муниципального образования Ширинский район, полномочий и обязанностей по решению вопросов местного значения, переданных в установленном порядке государственных полномочий;
- физические лица, обратившиеся в администрацию за предоставлением муниципальных услуг;
- физические лица, являющиеся стороной по заключенному с администрацией договору (контракту).
- лица, замещающие (замещавшие) должности муниципальной службы в администрации, их супруга (супруг), несовершеннолетние дети;
- лица, замещающие (замещавшие) должности в подведомственных администрации организациях и учреждениях, их супруга (супруг), несовершеннолетние дети;
- граждане, претендующие на замещение должности муниципальной службы, их супруга (супруг), несовершеннолетние дети;
- лица, занимающие должности, не являющиеся должностями муниципальной службы Республики Хакасия их супруга (супруг), несовершеннолетние дети.
6. Способы обработки персональных данных
6.1. Администрацией используются следующие способы обработки персональных данных:
- без использования средств автоматизации;
- с использованием средств автоматизации.
6.2. Обработка персональных данных без использования средств автоматизации (далее - неавтоматизированная обработка персональных данных) может осуществляться в виде документов на бумажных носителях и в электронном виде (файлы, базы банных) на электронных носителях информации.
6.3. При неавтоматизированной обработке различных категорий персональных данных должен использоваться отдельный материальный носитель для каждой категории персональных данных.
6.4. При неавтоматизированной обработке персональных данных на бумажных носителях:
- не допускается фиксация на одном бумажном носителе персональных данных, цели обработки которых заведомо несовместимы;
- персональные данные должны обособляться от иной информации, в частности, путем фиксации их на отдельных бумажных носителях, в специальных разделах или на полях форм (бланков);
- документы, содержащие персональные данные, формируются в дела в зависимости от цели обработки персональных данных;
- дела с документами, содержащими персональные данные, должны иметь внутренние описи документов с указанием цели обработки и категории персональных данных.
6.5. При использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных (далее - типовые формы), должны соблюдаться следующие условия:
- типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы) должны содержать сведения о цели неавтоматизированной обработки персональных данных, имя (наименование) и адрес оператора, фамилию, имя, отчество и адрес субъекта персональных данных, источник получения персональных данных, сроки обработки персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки, общее описание используемых оператором способов обработки персональных данных;
- типовая форма должна предусматривать поле, в котором субъект персональных данных может поставить отметку о своем согласии на неавтоматизированную обработку персональных данных, - при необходимости получения письменного согласия на обработку персональных данных;
- типовая форма должна быть составлена таким образом, чтобы каждый из субъектов персональных данных, содержащихся в документе, имел возможность ознакомиться со своими персональными данными, содержащимися в документе, не нарушая прав и законных интересов иных субъектов персональных данных;
- типовая форма должна исключать объединение полей, предназначенных для внесения персональных данных, цели обработки которых заведомо несовместимы.
6.6. Документы и внешние электронные носители информации, содержащие персональные данные, должны храниться в служебных помещениях в надежно запираемых и опечатываемых шкафах (сейфах). При этом должны быть созданы надлежащие условия, обеспечивающие их сохранность.
6.7. Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных, с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).
6.8. При несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, должны быть приняты меры по обеспечению раздельной обработки персональных данных, в частности:
- при необходимости использования или распространения определенных персональных данных отдельно от находящихся на том же материальном носителе других персональных данных осуществляется копирование персональных данных, подлежащих распространению или использованию, способом, исключающим одновременное копирование персональных данных, не подлежащих распространению и использованию, и используется (распространяется) копия персональных данных;
- при необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.
6.9. Обработка персональных данных, осуществляемая без использования средств автоматизации, должна осуществляться таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.
6.10. Необходимо обеспечивать раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях.
6.11. Обработка персональных данных в информационных системах персональных данных с использованием средств автоматизации осуществляется в соответствии с требованиями постановления Правительства Российской Федерации от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», нормативных и руководящих документов уполномоченных федеральных органов исполнительной власти.
6.12. При эксплуатации автоматизированных систем необходимо соблюдать следующие требования:
- к работе допускаются только лица, назначенные соответствующим распоряжением;
- на электронных вычислительных машинах полностью, дисках, папках и файлах, на которых обрабатываются и хранятся сведения о персональных данных, должны быть установлены пароли (идентификаторы);
- на период обработки защищаемой информации в помещении могут находиться лица, допущенные в установленном порядке к обрабатываемой информации;
- допуск других лиц в помещение для обработки защищаемой информации может осуществляться с разрешения ответственного за обработку персональных данных.
7. Порядок сбора и уточнения персональных данных
7.1. Сбор документов, содержащих персональные данные, осуществляется путем их приобщения к материалам личных дел субъектов персональных данных либо путем создания, в том числе копирования представленных оригиналов документов, внесения сведений в учетные формы (на бумажных и электронных носителях).
7.2. Уточнение персональных данных производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя, - путем фиксации на том же материальном носителе сведений о вносимых в них изменениях, либо путем изготовления нового материального носителя с уточненными персональными данными.
Уточнение персональных данных производится только на основании полученной в установленном законодательством порядке информации.
7.3. Субъект персональных данных свои персональные данные предоставляет самостоятельно либо через своего представителя. В случаях, предусмотренных законодательством, персональные данные также могут быть переданы оператору третьими лицами.
7.4. Обработка персональных данных осуществляется с согласия субъекта персональных данных на их обработку, составленного в письменном виде по типовой форме. Согласие на обработку персональных данных подписывается субъектом персональных данных собственноручно либо его представителем.
7.5. При получении персональных данных от субъекта персональных данных или его представителя представитель Администрации:
- разъясняет права, цели и порядок обработки персональных данных;
- предлагает представить согласие на обработку персональных данных по типовой форме;
- разъясняет последствия отказа предоставить персональные данные, передача которых в соответствии с законодательством является обязательной.
8. Сроки обработки и хранения персональных данных
8.1. Общий срок обработки и хранения персональных данных определяется периодом времени, в течение которого Администрация осуществляет действия (операции) в отношении персональных данных, обусловленные заявленными целями их обработки, если иной срок не установлен федеральным законом или договором, стороной которого является субъект персональных данных.
8.2. Обработка персональных данных прекращается:
- по достижении целей обработки персональных данных;
- в связи с отсутствием необходимости в достижении заранее заявленных целей обработки персональных данных;
- истечением срока согласия субъекта персональных данных на обработку его персональных данных;
- в случаях, установленных федеральным законом или договором, стороной которого является субъект персональных данных.
8.3. Хранение персональных данных должно осуществляться не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен действующим законодательством, договором, стороной которого является субъект персональных данных.
8.4. В случае, если персональные данные содержатся в документах Администрации, для которых действующими правовыми актами, в том числе в области архивного дела, установлены конкретные сроки хранения, то срок хранения персональных данных приравнивается к установленному сроку хранения документов.
9. Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований
9.1. Уничтожением персональных данных являются действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
9.2. При достижении цели обработки персональных данных или при наступлении иных законных оснований администрация обязана прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Администрации) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Администрации) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Администрацией и субъектом персональных данных либо если Администрация не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных» или другими федеральными законами.
9.3. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Администрация обязана прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Администрации) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Администрации) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Администрацией и субъектом персональных данных, либо если Администрация не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом 27.07.2006 N 152-ФЗ «О персональных данных» или другими федеральными законами.
9.4. При выявлении неправомерной обработки персональных данных, осуществляемой сотрудником Администрацией или лицом, действующим по поручению Администрации, сотрудник Администрации в срок, не превышающий трех рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по ее поручению. В случае если обеспечить правомерность обработки персональных данных невозможно, сотрудник Администрации в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение.
9.5. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в пунктах 8.2 - 8.4 настоящего порядка, сотрудник Администрации осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
9.6. Персональные данные не уничтожаются (не обезличиваются) в случаях, если:
- договором, соглашением, стороной которого, выгодоприобретателем или поручителем является субъект персональных данных, предусмотрен иной порядок обработки персональных данных;
- законодательством установлены сроки обязательного архивного хранения материальных носителей персональных данных;
- в иных случаях, прямо предусмотренных законодательством.
9.7. Решение о необходимости уничтожения персональных данных принимает экспертная комиссия Администрации.
9.8. Уничтожение персональных данных производится путем физического уничтожения носителя персональных данных или путем удаления персональных данных без физического повреждения носителя персональных данных.
9.9. При необходимости уничтожения части персональных данных, содержащихся на бумажном носителе, с указанного носителя предварительно копируются сведения, не подлежащие уничтожению, затем уничтожается сам носитель.
9.10. Факт уничтожения персональных данных оформляется соответствующим актом.
10. Процедуры, направленные на выявление, предотвращение нарушений законодательства Российской Федерации в сфере персональных данных
10.1. Процедурами, направленными на выявление и предотвращение нарушений, предусмотренных законодательством Российской Федерации, являются:
- осуществление внутреннего контроля соответствия обработки персональных данных нормам Федерального закона 27.07.2006 N 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам;
- ознакомление лиц, осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями по защите персональных данных, определенными нормативными правовыми актами по вопросам обработки персональных данных, а также обучение лиц, осуществляющих обработку персональных данных;
- применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;
- проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;
- применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации;
- оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
- учет машинных носителей персональных данных;
- своевременное обнаружение фактов несанкционированного доступа к персональным данным;
- недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
- возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
- постоянный контроль над обеспечением уровня защищенности персональных данных.
10.2. При обнаружении нарушений порядка обработки персональных данных обработка персональных данных незамедлительно приостанавливается до выявления причин нарушений и устранения этих причин.
Приложение 2
к постановлению администрации муниципального образования Ширинский район
от «___» ______ 202__ г. №_____
ПРАВИЛА
рассмотрения запросов субъектов персональных данных или их представителей в администрацию муниципального образования Ширинский район
1. Общие положения
1.1. Настоящие правила рассмотрения запросов субъектов персональных данных или их представителей, поступивших в администрацию муниципального образования Ширинский район (далее - правила), определяют порядок организации работы по приему, регистрации и рассмотрению поступивших в администрацию муниципального образования Ширинский район (далее – Администрация) запросов субъектов персональных данных или их представителей (далее - запросы).
1.2. Целью настоящих правил является упорядочение действий сотрудников Администрации при обращении субъектов персональных данных или их представителей, либо при получении запросов.
2. Прием, регистрация и рассмотрение запросов
2.1. Информация, указанная в части 7 статьи 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», касающаяся обработки персональных данных субъекта персональных данных, предоставляется Администрацией субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя.
2.2. Запрос может быть подан одним из следующих способов:
- лично;
- письменно посредством почтовой связи;
- письменно в форме электронного документа, подписанного электронной подписью в соответствии с законодательством Российской Федерации.
2.3. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Администрацией (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных администрацией, подпись субъекта персональных данных или его представителя.
2.4. Прием письменных запросов субъектов персональных данных или их представителей ведется сотрудниками Администрации, ответственными за прием и регистрацию обращений.
2.5. Личный прием субъектов персональных данных или их представителей ведется сотрудниками Администрации, ответственными за обработку персональных данных.
При личном приеме субъект персональных данных или его представитель предъявляет документ, удостоверяющий его личность, а также документ, подтверждающий полномочия представителя (в случае обращения представителя).
2.6. Содержание устного обращения заносится в карточку личного приема. В случае если изложенные в устном обращении факты и обстоятельства являются очевидными и не требуют дополнительной проверки, ответ с согласия субъекта персональных данных или его представителя может быть дан устно в ходе личного приема, о чем делается запись в карточке личного приема. В остальных случаях дается письменный ответ по существу поставленных в обращении вопросов.
2.7. В том случае, когда при личном приеме субъект персональных данных или его представитель изъявил желание получить ответ в письменной форме, сотрудник Администрации ответственный за обработку персональных данных, предлагает оформить письменный запрос и сообщает ему о сроках, в течение которых Администрация обязана дать ответ на такой запрос в соответствии с действующим законодательством.
2.8. Запросы регистрируются в день их поступления в Администрацию.
Днем обращения считается дата регистрации запроса субъекта персональных данных или его представителя.
2.9. Рассмотрение запросов субъектов персональных данных или их представителей осуществляется сотрудниками Администрации, ответственными за их рассмотрение и подготовку ответов (далее - уполномоченные сотрудники Администрации).
2.10. Срок ответа на поступивший запрос - 30 дней с даты получения запроса.
2.11. При рассмотрении запросов обеспечивается:
- объективное, всестороннее и своевременное рассмотрение запроса;
- принятие мер, направленных на восстановление или защиту нарушенных прав, свобод и законных интересов субъектов персональных данных;
- направление письменных ответов по существу запроса.
2.12. Запрос прочитывается, проверяется на повторность, при необходимости сверяется с находящейся в архиве предыдущей перепиской.
2.13. Администрация отказывает субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным частями 4 и 5 статьи 14 Федерального закона 27.07.2006 N 152-ФЗ «О персональных данных». Такой отказ должен быть мотивированным.
2.14. Администрация обязана сообщить в порядке, предусмотренном статьей 14 Федерального закона 27.07.2006 N 152-ФЗ «О персональных данных», субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя.
2.15. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя Администрация обязана дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона 27.07.2006 N 152-ФЗ «О персональных данных» или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя.
2.16. Администрация обязана предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Администрация обязана внести в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Администрация обязана уничтожить такие персональные данные. Администрация обязана уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
2.17. Запрос считается исполненным, если рассмотрены все поставленные в нем вопросы, приняты необходимые меры и даны исчерпывающие ответы.
3. Контроль соблюдения порядка рассмотрения запросов субъектов персональных данных или их представителей
3.1. Администрация осуществляет контроль соблюдения установленного законодательством и настоящими правилами порядка рассмотрения запросов.
3.2. Нарушение установленного порядка рассмотрения запросов влечет в отношении виновных сотрудников Администрации ответственность в соответствии с законодательством Российской Федерации.
Приложение 3
к постановлению администрации муниципального образования Ширинский район
от «___» ______ 202__ г. №_____
ПРАВИЛА
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным
Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»
1. Настоящие правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - правила), определяют процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, основания и порядок проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации муниципального образования Ширинский район (далее – Администрация).
2. Подведомственные Администрации организации и учреждения, являющиеся юридическими лицами, самостоятельно разрабатывают правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», в соответствии с настоящими правилами.
3. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Администрации осуществляется проведение периодических плановых проверок условий обработки персональных данных (далее - плановые проверки) и внеплановых проверок условий обработки персональных данных (далее - внеплановые проверки).
4. Проверки обработки персональных данных осуществляются комиссией, образуемой на основании постановления Администрации.
В проведении проверки не может участвовать сотрудник Администрации, прямо или косвенно заинтересованный в ее результатах.
5. Проверки проводятся на основании плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям к защите персональных данных (плановые проверки) или на основании поступившего в Администрацию письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки).
6. Проведение внеплановой проверки осуществляется на основании распоряжения Администрации, которое должно быть издано в течение пяти рабочих дней с момента поступления в Администрацию соответствующего заявления.
7. При проведении проверки должны быть полностью, объективно и всесторонне установлены:
- порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
- порядок и условия применения средств защиты информации;
- эффективность принимаемых мер по обеспечению безопасности персональных данных;
- состояние учета машинных носителей персональных данных;
- соблюдение правил доступа к персональным данным;
- наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер.
8. Ответственный за организацию обработки персональных данных или комиссия имеет право:
- запрашивать у сотрудников Администрации информацию, необходимую для реализации полномочий;
- требовать от лиц, уполномоченных на обработку персональных данных в Администрации, уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
- принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
- вносить предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;
- вносить предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации о персональных данных.
9. В отношении персональных данных, ставших известными ответственному за организацию обработки персональных данных в Администрации либо комиссии в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных.
10. По результатам проведения проверки оформляется акт проверки, который подписывается всеми членами комиссии.
11. Срок проведения проверки и оформления акта составляет тридцать календарных дней со дня начала проверки, указанного в правовом акте о назначении проверки.
12. Результаты проведенной проверки и мерах, необходимых для устранения выявленных нарушений, ответственный за организацию обработки персональных данных либо председатель комиссии докладывает главе Администрации и заместителям главы Администрации по курирующим направлениям.
Приложение 4
к постановлению администрации муниципального образования Ширинский район
от «___» ______ 202__ г. №_____
ПРАВИЛА
работы с обезличенными данными
в администрации муниципального образования Ширинский район
1.Общие положения
1.1. Настоящие правила работы с обезличенными персональными данными в администрации муниципального образования Ширинский район (далее - правила) определяют порядок работы с обезличенными данными в администрации муниципального образования Ширинский район (далее –Администрация).
1.2. Под обезличиванием персональных данных понимаются действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных субъекту персональных данных
1.3. Обезличивание персональных данных проводится с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса информационных систем персональных данных Администрации и по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством.
2. Условия и организация обработки обезличенных данных
2.1. Обезличивание персональных данных может быть проведено с целью введения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижение класса информационных систем персональных данных и по достижению целей обработки в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
2.2. Методы обезличивания, кроме обеспечения требуемых свойств обезличенных данных, должны быть практически реализуемыми в различных программных средах и позволять решать поставленные перед оператором задачи обработки персональных данных либо с предварительным деобезличиванием, либо без деобезличивания.
2.3. К методам обезличивания относятся:
- метод введения идентификаторов – замена части сведений (значений персональных данных) идентификаторами с созданием таблицы (справочника) соответствия идентификаторов исходных данных;
- метод изменения состава или семантики – изменение состава или семантики персональных данных путем замены результатов статистической обработки преобразования, обобщения или удаления части сведений;
- метод декомпозиции - разделение множества (массива) персональных данных на несколько подмножеств (частей) с последующим раздельным хранением подмножеств;
- метод перемешивания – перестановка отдельных значений или групп значений атрибутов персональных данных в массиве персональных данных;
Применение того или иного метода обезличивания позволит получить обезличенные данные, обладающие различными свойствами, что даст возможность осуществлять все виды обработки персональных данных.
2.4. Способами обезличивания персональных данных при условии дальнейшей обработки персональных данных являются:
- уменьшение перечня обрабатываемых сведений;
- замена части сведений идентификаторами;
- обобщение - понижение точности некоторых сведений (например, "Место жительства" может состоять из страны, индекса, города, улицы, дома и квартиры, а может быть указан только город);
- деление сведений на части и обработка в разных информационных системах;
- другие способы.
2.5. Способом обезличивания в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.
2.6. Предложения по обезличиванию персональных данных, содержащие обоснование такой необходимости и способ обезличивания, вносят руководители структурных подразделений Администрации и ответственные за организацию работы с персональными данными.
2.7. Сотрудники структурных подразделений Администрации, осуществляющие обработку персональных данных в информационных системах персональных данных, на основании решения, принятого ответственным за организацию обработки персональных данных, осуществляют непосредственное обезличивание персональных данных выбранным способом.
2.8. Обезличенные персональные данные не подлежат разглашению.
2.9. Обезличенные персональные данные могут обрабатываться с использованием средств автоматизации или без использования таких средств.
2.10. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:
- парольной политики;
- антивирусной политики;
- правил работы со съемными носителями (если они используются);
‑правил резервного копирования;
- правил доступа в помещения, где расположены элементы информационных систем.
2.11. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:
- правил хранения бумажных носителей;
- правил доступа к ним и в помещения, где они хранятся.
2.12. При хранении обезличенных данных необходимо:
- организовать раздельное хранение обезличенных данных и дополнительной (служебной) информации о выбранном методе реализации процедуры обезличивания и параметрах процедуры обезличивания;
- обеспечить конфиденциальность дополнительной (служебной) информации о выбранном методе реализации процедуры обезличивания и параметрах процедуры обезличивания.
В ходе реализации процедуры деобезличивания необходимо реализовать все требования по обеспечению безопасности получаемых персональных данных при автоматизированной обработке на средствах вычислительной техники, участвующих в реализации процедуры деобезличивания и обработке деобезличенных данных, обеспечить обработку и защиту деобезличенных данных в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
Приложение 5
к постановлению администрации муниципального образования Ширинский район
от «___» ______ 202__ г. №_____
ПЕРЕЧЕНЬ
информационных систем персональных данных в
администрации муниципального образования Ширинский район
Наименование информационной системы |
Назначение |
Информационная система «1С-Камин: Зарплата для бюджетных учреждений» |
Сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание информации, необходимой для достижения целей обработки информации |
Система автоматизации делопроизводства и электронного документооборота «Программа ДЕЛО» |
Сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание информации, необходимой для достижения целей обработки информации. |
Приложение 6
к постановлению администрации муниципального образования Ширинский район
от «___» ______ 202__ г. №_____
ПЕРЕЧЕНЬ
должностей администрации муниципального образования Ширинский район, ответственных за проведение мероприятий по обезличиванию персональных данных, в случае обезличивания персональных данных
Должность |
Структурное подразделение
|
Главный специалист – помощник главы администрации муниципального образования Ширинский район |
Администрация муниципального образования Ширинский район |
Заведующая отделом кадров администрации муниципального образования Ширинский район |
Отдел кадров администрации муниципального образования Ширинский район |
Главный бухгалтер администрации муниципального образования Ширинский район |
Бухгалтерия администрации муниципального образования Ширинский район |
Начальник правового одела администрации муниципального образования Ширинский район |
Правовой отдел администрации муниципального образования Ширинский район |
Начальник общего отдела администрации муниципального образования Ширинский район |
Общий отдел администрации муниципального образования Ширинский район |
Начальник отдела по информатизации администрации муниципального образования Ширинский район |
Отдел по информатизации администрации муниципального образования Ширинский район |
Приложение 7
к постановлению администрации муниципального образования Ширинский район
от «___» ______ 202__ г. №_____
ПЕРЕЧЕНЬ
должностей администрации муниципального образования Ширинский район, замещение которых предусматривает осуществление обработки персональных данных, либо осуществление доступа к персональным данным
В администрации муниципального образования Ширинский район к должностям, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным относятся:
Глава администрации муниципального образования Ширинский район
1-ый заместитель главы администрации муниципального образования Ширинский район
Заместитель главы – руководитель юридической службы администрации муниципального образования Ширинский район
Заместитель главы администрации муниципального образования Ширинский район
Главный специалист – помощник главы администрации муниципального образования Ширинский район
Главный бухгалтер администрации муниципального образования Ширинский район
Заведующая отделом кадров администрации муниципального образования Ширинский район
Начальник правового отдела администрации муниципального образования Ширинский район
Заместитель начальника правового отдела администрации муниципального образования Ширинский район
Начальник общего отдела администрации муниципального образования Ширинский район
Начальник отдела по информатизации администрации муниципального образования Ширинский район
Заместитель начальника отдела по информатизации администрации муниципального образования Ширинский район
Главный специалист администрации муниципального образования Ширинский район
Главный специалист правового отдела администрации муниципального образования Ширинский район
Главный специалист общего отдела администрации муниципального образования Ширинский район
Главный специалист по муниципальным заказам администрации муниципального образования Ширинский район
Ведущий специалист в сфере трудовых отношений администрации муниципального образования Ширинский район
Техник-программист отдела по информатизации администрации муниципального образования Ширинский район
Ответственный секретарь комиссии по делам несовершеннолетних и защите их прав администрации муниципального образования Ширинский район
Ответственный секретарь административной комиссии администрации муниципального образования Ширинский район
Делопроизводитель общего отдела администрации муниципального образования Ширинский район
Приложение 8
к постановлению администрации муниципального образования Ширинский район
от «___» ______ 202__ г. №_____
ТИПОВОЕ ОБЯЗАТЕЛЬСТВО
сотрудника администрации муниципального образования Ширинский район, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта (трудового договора) прекратить обработку персональных данных, ставших известными ему в связи с исполнение должностных обязанностей
Я, _________________________________________________________________________________________________________________________________,
(фамилия, имя, отчество полностью)
проживающий(ая) по адресу:__________________________________________________________________________________________________________
___________________________________________________________________________________________________________________________________
паспорт серия _________ N_____________, выдан _______________________________________________________________________________________
(кем и когда)
___________________________________________________________________________________________________________________________________
непосредственно осуществляя обработку персональных данных, обязуюсь соблюдать конфиденциальность обрабатываемых мною персональных данных субъектов персональных данных и в случае расторжения со мной трудового договора прекратить обработку персональных данных, ставших мне известными в связи с исполнением должностных обязанностей.
Я также ознакомлен(а) с предусмотренной законодательством Российской Федерации ответственностью за нарушение неприкосновенности частной жизни и установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных).
непосредственно осуществляя обработку персональных данных, обязуюсь соблюдать конфиденциальность обрабатываемых мною персональных данных субъектов персональных данных и в случае расторжения со мной трудового договора прекратить обработку персональных данных, ставших мне известными в связи с исполнением должностных обязанностей.
Я также ознакомлен(а) с предусмотренной законодательством Российской Федерации ответственностью за нарушение неприкосновенности частной жизни и установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных).
«___» _____________20 ___ г. ___________/____________________
(подпись)
Приложение 9
к постановлению администрации муниципального образования Ширинский район
от «___» ______ 202__ г. №_____
ТИПОВАЯ ФОРМА
согласия на обработку персональных данных сотрудников администрации муниципального образования Ширинский район, иных субъектов персональных данных
СОГЛАСИЕ
на обработку персональных данных
с. Шира «___» _________ 20__ г.
Субъект персональных данных: ____________________________________________________________________________________________________
________________________________________________________________________________________________________________________________
(фамилия, имя, отчество полностью)
____________ серия ______ N _________ выдан ______________________________________________________________________________________
(вид и реквизиты основного документа, удостоверяющего личность)
________________________________________________________________________________________________________________________________,
(кем и когда)
зарегистрированный(ая) по адресу__________________________________________________________________________________________________
________________________________________________________________________________________________________________________________.
В лице представителя субъекта персональных данных (заполняется в случае получения согласия от представителя субъекта персональных данных),
________________________________________________________________________________________________________________________________
(фамилия, имя, отчество полностью)
____________ серия ______ N _________ выдан______________________________________________________________________________________
(вид и реквизиты основного документа, удостоверяющего личность)
_______________________________________________________________________________________________________________________________,
(кем и когда)
зарегистрированный(ая) по адресу ________________________________________________________________________________________________
_______________________________________________________________________________________________________________________________,
действующий от имени субъекта персональных данных на основании __________________________________________________________________
_______________________________________________________________________________________________________________________________
(реквизиты доверенности или иного документа, подтверждающего полномочия представителя)
Принимаю решение о предоставлении моих персональных данных и свободно, своей волей и в своем интересе даю согласие администрации муниципального образования Ширинский район (далее -оператор), расположенной(му) по адресу: с Шира, ул. Октябрьская, д 79, на обработку следующих персональных данных:
N п/п |
Вид персональных данных |
Согласие на обработку дается проставлением
|
1 |
фамилия, имя, отчество (в том числе предыдущие фамилии,
|
|
2 |
число, месяц, год рождения |
|
3 |
место рождения |
|
4 |
информация о гражданстве (в том числе предыдущие
|
|
5 |
вид, серия, номер документа, удостоверяющего личность,
|
|
6 |
адрес места жительства (адрес регистрации, фактического
|
|
7 |
номер контактного телефона или сведения о других
|
|
8 |
реквизиты страхового свидетельства государственного
|
|
9 |
идентификационный номер налогоплательщика |
|
10 |
реквизиты страхового медицинского полиса обязательного
|
|
11 |
реквизиты свидетельства государственной регистрации
|
|
12 |
семейное положение, состав семьи и сведения о близких
|
|
13 |
сведения о трудовой деятельности, информация,
|
|
14 |
сведения о воинском учете и реквизиты документов
|
|
15 |
сведения об образовании, в том числе о послевузовском
|
|
16 |
сведения об ученой степени |
|
17 |
информация о владении иностранными языками, степень
|
|
18 |
медицинское заключение по установленной форме об
|
|
19 |
фотография |
|
20 |
сведения о прохождении муниципальной службы (замещении
|
|
21 |
сведения о пребывании за границей |
|
22 |
сведения о доходах, об имуществе и обязательствах
|
|
23 |
информация о наличии или отсутствии судимости |
|
24 |
информация об оформленных допусках к государственной
|
|
25 |
государственные награды, иные награды и знаки отличия |
|
26 |
номер расчетного счета, номер банковской карты |
|
27 |
сведения о размере доплаты к государственной или
|
|
28 |
иные сведения |
|
в целях: _____________________________________________________________________________________________________________________________________________________
_____________________________________________________________________________________________________________________________________________________________
_____________________________________________________________________________________________________________________________________________________________
(указывается цель обработки персональных данных)
Настоящее согласие действует со дня его подписания до момента достижения цели обработки персональных данных или его отзыва.
Переченьдействийсперсональнымиданными,насовершениекоторыхдаетсясогласие:сбор,запись,систематизация,накопление,хранение,уточнение(обновление,изменение),извлечение,использование,передача(распространение,предоставление,доступ),обезличивание,блокирование,удалениевдокументальной,электронной, устной форме (в случае отказа от каких-либо действий их нужно зачеркнуть).
Общее описание используемых оператором способов обработки персональных данных: обработка выше указанных персональных данных будет осуществляться путем смешанной обработки персональных данных с использованием средств автоматизации, подключенных к информационным системам и/или без использования таких средств.
Мне разъяснено, что настоящее согласие может быть отозвано путем подачи письменного заявления.
Я, ознакомлен(а) с тем, что в случае отзыва настоящего согласия оператор вправе продолжить обработку персональных данных без моего согласия при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части2статьи10ичасти2 статьи 11 Федерального закона от 27 июля 2006 г. № 152-ФЗ "О персональных данных".
Подпись субъекта персональных данных (его представителя):
________________________________________________________________________________
(Ф.И.О. полностью, подпись)
«_____» _____________ 20 ___ г.
Приложение 10
к постановлению администрации муниципального образования Ширинский район
от «___» ________ 202__ г. №_____
ТИПОВАЯ ФОРМА
разъяснения субъекту персональных данных юридических последствий
отказа предоставить свои персональные данные
_________________________________________________________________________________________________________________________________
_________________________________________________________________________________________________________________________________
(Ф.И.О. субъекта персональных данных)
В соответствии с требованиями Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» администрация муниципального образования Ширинский район уведомляет Вас, что обязанность предоставления Вами персональных данных установлена Федеральным законом ________________________________________________________________________
(реквизиты и наименование федерального закона),
_________________________________________________________________________________________________________________________________
А также следующими нормативными актами __________________________________________________________________________________________
(указываются реквизиты и наименования таких нормативных актов)
________________________________________________________________________________________________________________________________
В случае отказа, Вами предоставить свои персональные данные администрация муниципального образования не сможет на законных основаниях осуществлять такую обработку, что приведет к следующим для Вас юридическим последствиям:
________________________________________________________________________________________________________________________________
(перечисляются юридические последствия для субъекта персональных данных).
________________________________________________________________________________________________________________________________
______________ _________________________________________________________________________________________________________________
(подпись лица, ответственного за обработку персональных данных, расшифровка подписи)
«___» ____________ 20__ г.
Приложение 11
к постановлению администрации муниципального образования Ширинский район
от «___» ______ 202__ г. №_____
ПОРЯДОК ДОСТУПА
сотрудников администрации муниципального образования Ширинский район в помещения, в которых ведется обработка персональных данных
1. Настоящий порядок доступа сотрудников администрации муниципального образования Ширинский район в помещения, в которых ведется обработка персональных данных (далее - порядок), устанавливает единые требования к доступу сотрудников администрации муниципального образования Ширинский район (далее – Администрация) в помещения, в которых ведется обработка персональных данных, в целях предотвращения нарушения прав субъектов персональных данных и обеспечения соблюдения требований законодательства о персональных данных.
2. Размещение информационных систем, в которых обрабатываются персональные данные, осуществляется в охраняемых помещениях. Для помещений, в которых обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей персональных данных и средств защиты информации, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц.
3. При хранении материальных носителей персональных данных должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним.
4. В помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации, допускаются только служащие, уполномоченные на обработку персональных данных.
5. Ответственными за организацию доступа в помещения Администрации, в которых ведется обработка персональных данных, являются начальники отделов Администрации (для помещений, занимаемых отделами).
6. Нахождение лиц, не являющихся уполномоченными лицами на обработку персональных данных, в помещениях, в которых ведется обработка персональных данных, возможно только в сопровождении уполномоченного специалиста на время, ограниченное необходимостью решения вопросов, связанных с исполнением функций и (или) осуществлением полномочий в рамках заключенных договоров.
7. Внутренний контроль над соблюдением порядка доступа в помещения, в которых ведется обработка персональных данных, проводится лицом, ответственным за организацию обработки персональных данных.