Российская Федерация
Новгородская область
АДМИНИСТРАЦИЯ ПОДДОРСКОГО МУНИЦИПАЛЬНОГО РАЙОНА
П О С Т А Н О В Л Е Н И Е
16.09.2013 № 443
с. Поддорье
| О защите персональных данных |
В соответствии с Федеральным законом от 27 июля 2006 г. N 152-ФЗ «О персональных данных», Постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» Администрация муниципального района ПОСТАНОВЛЯЕТ:
1. Утвердить прилагаемые:
Правила обработки персональных данных в Администрации Поддорского муниципального района;
Правила рассмотрения запросов субъектов персональных данных или их представителей Администрацией муниципального района;
Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами;
должностную инструкцию сотрудника, ответственного за организацию обработки персональных данных в Администрации муниципального района;
должностную инструкцию сотрудника, ответственного за организацию обработки персональных данных в отраслевом органе (структурном подразделении) Администрации муниципального района;
перечень должностей Администрации муниципального района, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным;
обязательство о соблюдении конфиденциальности персональных данных;
форму согласия на обработку персональных данных;
форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные;
форму списка сотрудников структурного подразделения, которые допускаются к работе с персональными данными в служебных помещениях Администрации муниципального района.
2. Руководителям отраслевых органов (структурных подразделений) Администрации муниципального района, в которых обрабатываются персональные данные в связи с реализацией трудовых отношений, оказанием государственных и муниципальных услуг, осуществлением муниципальных функций, назначить ответственных за организацию обработки персональных данных.
3. При обработке персональных данных руководствоваться Правилами обработки персональных данных, утвержденными настоящим постановлением.
4. Мероприятий по обезличиванию обрабатываемых персональных данных в отраслевых органах (структурных подразделениях) Администрации муниципального района не проводить.
5. Доступ сотрудников Администрации муниципального района в помещения, в которых ведется обработка персональных данных, осуществлять по спискам согласно форме, утвержденной настоящим постановлением, которые составляются в отраслевых органах (структурных подразделениях) ежегодно, к 1 февраля, и утверждаются у курирующего данное структурное подразделение заместителя Главы администрации муниципального района (допуск в помещения, в которых ведется обработка персональных данных, посторонних лиц разрешается только в присутствии сотрудников, указанных в списках).
6. Руководителям отраслевых органов Администрации муниципального района при планировании бюджета муниципального района предусмотреть финансовые средства на аттестацию компьютеров, на которых обрабатываются персональные данные, приобретение необходимого для этого лицензионного, сертифицированного ФСТЭК программного обеспечения и шкафов (сейфов) для надежного хранения носителей персональных данных.
7. Должностному лицу Администрации муниципального района, осуществляющему функции кадровой службы:
знакомить сотрудников, вновь принимаемых на службу в Администрацию муниципального района, с требованиями нормативно-правовых актов Администрации муниципального района, касающихся работы с персональными данными, под роспись;
при увольнении сотрудника Администрации муниципального района, непосредственно осуществлявшего обработку персональных данных, брать от него письменное обязательство (расписку) согласно форме, утвержденной настоящим постановлением.
8. Рекомендовать аттестационным комиссиям при проведении аттестации осуществлять проверку знаний муниципальными служащими требований законодательства, регламентирующего работу с персональными данными.
9. Контроль за исполнением настоящего постановления возложить на заместителя Главы администрации муниципального района Игнатьеву С.Н.
10. Опубликовать настоящее постановление в муниципальной газете «Вестник Поддорского муниципального района».
Первый заместитель Главы
администрации муниципального района Е.В. Панина
Утверждены
постановлением Администрации
муниципального района
от 16.09.2013 № 443
Правила
обработки персональных данных в Администрации
муниципального района
1. Общие положения
1.1. Настоящие Правила устанавливают порядок получения, учета, обработки, накопления и хранения документов, содержащих персональные данные, обработка которых необходима для целей, определенных законодательством Российской Федерации.
1.2. Целью настоящих Правил является защита персональных данных от несанкционированного доступа и разглашения. Персональные данные являются конфиденциальной, охраняемой информацией.
1.3. Основаниями для разработки настоящих Правил являются Конституция Российской Федерации, Федеральный закон от 27 июля 2006 г. N 152-ФЗ «О персональных данных» и другие действующие нормативные правовые акты Российской Федерации, касающиеся работы с персональными данными.
1.4. Все сотрудники Администрации муниципального района, (далее — Администрация), допущенные к обработке персональных данных, должны быть ознакомлены под роспись с настоящими Правилами.
1.5. В настоящих Правилах используются термины и определения предусмотренные Федеральным законом от 27 июля 2006 года №152-ФЗ «О персональных данных».
2. Принципы обработки персональных данных
2.1. Обработка персональных данных допускается в случаях, установленных Федеральным законом от 27 июля 2006 года №152-ФЗ «О персональных данных».
2.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
2.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
2.4. Содержание и объем обрабатываемых персональных данных должны соответствовать целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
2.5. Персональные данные по достижении целей их обработки или в случае утраты необходимости в достижении этих целей должны уничтожаться.
3. Цели обработки персональных данных
Целями обработки персональных данных в Администрации являются:
выполнение требований Трудового, Бюджетного и Налогового кодексов Российской Федерации и Федерального закона от 2 марта 2007 г. N 25-ФЗ «О муниципальной службе в Российской Федерации»;
выполнение требований федеральных законов от 6 октября 2003 г. N 131-ФЗ «Об общих принципах организации местного самоуправления в Российской Федерации», от 2 мая 2006 г. N 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», от 27 июля 2010 г. N 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», а также исполнение функций согласно Уставу Поддорского муниципального района;
выполнение требований иных нормативных правовых актов.
4. Содержание обрабатываемых персональных данных
4.1. Администрация обрабатывает следующие категории персональных данных в связи с реализацией трудовых отношений:
фамилия, имя, отчество;
дата рождения (число, месяц, год);
адрес проживания и регистрации;
семейное положение;
иные паспортные данные;
телефон домашний и сотовый;
ИНН, страховое свидетельство;
персональные данные, содержащиеся в:
письменном заявлении с просьбой о поступлении на работу в Администрацию;
собственноручно заполненной и подписанной гражданином Российской Федерации анкете;
документах о прохождении конкурса на замещение вакантной должности в Администрации (если гражданин назначен на должность по результатам конкурса);
копиях паспорта и свидетельства о государственной регистрации актов гражданского состояния;
копии трудовой книжки или документе, подтверждающем прохождение военной или иной службы;
копиях документов о профессиональном образовании, профессиональной переподготовке, повышении квалификации, стажировке, присвоении ученой степени, ученого звания (если таковые имеются);
копии распоряжения о назначении на должность;
экземпляре трудового договора, а также экземплярах письменных дополнительных соглашений, которыми оформляются изменения и дополнения, внесенные в трудовой договор;
копии распоряжения о переводе сотрудника на иную должность, о временном замещении им иной должности;
копиях документов воинского учета (для военнообязанных и лиц, подлежащих призыву на военную службу);
копии распоряжения об освобождении сотрудника от замещаемой должности, о прекращении трудового договора или его приостановлении;
аттестационном листе сотрудника, прошедшего аттестацию, и отзыве об исполнении им должностных обязанностей за аттестационный период;
копии документов о включении гражданина в резерв вакантных должностей, а также об исключении его из резерва;
копии документов о включении гражданина в резерв управленческих кадров, а также об исключении его из резерва;
копии распоряжения о поощрении сотрудника, а также о наложении на него дисциплинарного взыскания до его снятия или отмены;
копии документов о начале служебной проверки, ее результатах, об отстранении сотрудника от замещаемой должности;
сведениях о доходах, имуществе и обязательствах имущественного характера сотрудника;
копии страхового свидетельства обязательного пенсионного страхования;
копии свидетельства о постановке на учет в налоговом органе физического лица по месту жительства на территории Российской Федерации;
копии страхового медицинского полиса обязательного медицинского страхования граждан;
медицинском заключении установленной формы об отсутствии у гражданина заболевания, препятствующего поступлению на службу или ее прохождению;
справке о результатах проверки достоверности и полноты представленных сотрудником сведений о доходах, имуществе и обязательствах имущественного характера.
4.2. Администрация обрабатывает следующие категории персональных данных в связи с оказанием муниципальных услуг и осуществлением муниципальных функций:
фамилия, имя, отчество гражданина;
дата рождения (число, месяц, год);
адрес проживания и регистрации гражданина;
документ, удостоверяющий личность (наименование, серия, номер, кем и когда выдан);
гражданство;
пол;
телефон домашний и сотовый;
адрес электронной почты;
ИНН;
СНИЛС (страховой номер индивидуального лицевого счета);
номер детского сада, который посещает ребенок;
номер класса и школы, которую посещает ученик;
номер класса и школы, за которым закреплен ученик с индивидуальным домашним обучением;
сведения об успеваемости ученика;
информация о сдаче ЕГЭ (единого государственного экзамена);
решение суда, мера наказания учеников, совершивших преступление;
данные учета наркологического и психоневрологического диспансеров на учеников школ;
содержание протоколов административных правонарушений;
размер доходов, наличие собственности граждан, нуждающихся в социальной помощи;
данные, подтверждающие право на различные льготы в соответствии с федеральным и региональным законодательством;
сведения о несчастном случае на производстве;
данные об имуществе и состоянии здоровья лиц, связанных с опекой и попечительством;
иные сведения, указанные субъектом персональных данных.
5. Категории субъектов персональных данных
Администрация обрабатывает следующие категории субъектов персональных данных:
сотрудники Администрации муниципального района, Думы Поддорского муниципального района, Контрольно-счетной палаты Поддорского муниципального района, Избирательной комиссии Поддорского муниципального района;
граждане, имеющие право на получение государственных и муниципальных услуг;
граждане, обратившиеся с заявлением в Администрацию;
физические лица — участники судебных дел;
жители Поддорского муниципального района, обладающие избирательным правом;
жители Поддорского муниципального района — ветераны Великой Отечественной войны;
жители Поддорского муниципального района — кандидаты в присяжные заседатели;
Почетные граждане Поддорского муниципального района;
бывшие руководители исполнительных и представительных органов власти Поддорского муниципального района:
граждане, указанные в правовых актах, издаваемых Администрацией;
руководители промышленных предприятий Великого Новгорода, малого и среднего бизнеса;
воспитанники яслей, детских садов, коррекционных садов, учащиеся общеобразовательных школ;
учащиеся с индивидуальным обучением;
несовершеннолетние жители Поддорского муниципального района, допустившие административные правонарушения, совершившие преступления, состоящие на учете в наркологическом и психоневрологическом диспансерах, их родители;
руководители образовательных учреждений, подведомственных комитету образования Администрации;
сотрудники, исполняющие обязанности кассиров учреждений, лицевые счета которых открыты в комитете финансов Администрации;
жители Поддорского муниципального района: малоимущие граждане, оказавшиеся в трудной жизненной ситуации, и другие отдельные категории граждан, нуждающиеся в социальной помощи;
жители Поддорского муниципального района, пользующиеся льготами в соответствии с федеральным и региональным законодательством;
дети до 18 лет из малообеспеченных семей;
женщины, родившие первого ребенка;
неработающие женщины, воспитывающие ребенка до полутора лет;
многодетные семьи;
работники предприятий и организаций Поддорского муниципального района, с которыми произошел несчастный случай на производстве;
жители Поддорского муниципального района следующих категорий: дети-сироты, дети, оставшиеся без попечения родителей, недееспособные граждане, ограниченно дееспособные граждане, опекуны, приемные родители, попечители, усыновители;
граждане Российской Федерации, арендующие помещения, находящиеся в муниципальной собственности;
граждане Российской Федерации, пользующиеся муниципальной собственностью на безвозмездной основе;
физические лица, приобретающие и приобретшие муниципальную собственность;
члены Молодежного Совета при Администрации муниципального района;
физические лица, обслуживающие спортивные соревнования, спортсмены, тренеры, ветераны, активисты физической культуры и спорта.
6. Сроки обработки и порядок уничтожения персональных данных
6.1. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
6.2. Персональные данные подлежат уничтожению в течение 30 дней по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством Российской Федерации.
6.3. В случае отсутствия возможности уничтожения персональных данных в течение вышеуказанного срока оператор осуществляет блокирование таких персональных данных и обеспечивает уничтожение персональных данных в срок не более чем 6 месяцев.
6.4. Уничтожение бумажных носителей должно осуществляться сотрудниками, допущенными к обработке персональных данных, путем, не допускающим дальнейшую возможность ознакомления с данными документами (сожжение или размол на бумагорезательной машине). Уничтожение информации на автоматизированных рабочих местах должно осуществляться комиссией способами, не позволяющими восстановить персональные данные.
6.5. При уничтожении данных составляется акт с указанием, какие документы и файлы были уничтожены.
7. Доступ к персональным данным
7.1. Доступ к персональным данным имеют лица согласно Перечню должностей Администрации муниципального района, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным и списку сотрудников, которые допускаются к работе с персональными данными в служебных кабинетах Администрации муниципального района.
7.2. Сотрудники Администрации, допущенные к обработке персональных данных, имеют право получать только те персональные данные, которые необходимы им для выполнения своих должностных обязанностей.
7.3. Помещения, в которых ведется обработка персональных данных, должны исключать возможность бесконтрольного проникновения в них посторонних лиц и гарантировать сохранность находящихся в этих помещениях документов и средств автоматизации.
7.4. Входные двери оборудуются замками, гарантирующими надежное закрытие помещений в нерабочее время. В конце рабочего дня помещения, в которых ведется обработка персональных данных, закрываются.
7.5. Вскрытие помещений, где ведется обработка персональных данных, производят сотрудники, работающие в этих помещениях. Их уборка осуществляется только в присутствии данных сотрудников.
8. Защита персональных данных
8.1. При обработке персональных данных должны приниматься необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.
8.2. Средства вычислительной техники, используемые для обработки персональных данных, должны быть защищены в соответствии с действующими нормативными правовыми актами Российской Федерации.
8.3. В целях обеспечения сохранности и конфиденциальности персональных данных все операции по оформлению, формированию, ведению и хранению данной информации должны выполняться только сотрудниками, осуществляющими данную работу в соответствии со своими служебными обязанностями, зафиксированными в их должностных инструкциях.
8.4. В отраслевых органах (структурных подразделениях) Администрации назначаются ответственные за обработку персональных данных, обязанности которых определены в должностной инструкции.
8.5. Ответы на письменные запросы других организаций и учреждений даются в том объеме, который позволяет не разглашать персональные сведения о гражданах.
8.6. Передача информации, содержащей персональные данные граждан, по телефону, факсу, электронной почте без письменного согласия гражданина запрещается.
8.7. Дела и документы, содержащие персональные данные граждан, должны храниться в запирающихся шкафах (сейфах), обеспечивающих защиту от несанкционированного доступа.
8.8. Персональные данные передаются сторонним организациям в соответствии с действующим законодательством Российской Федерации или на основании договора, условием которого является обязанность обеспечения второй стороной безопасности персональных данных при их обработке.
9. Ответственность за разглашение персональных данных
Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных граждан, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральным законодательством Российской Федерации.
___________________________________________________________________________
Утверждены
постановлением Администрации
муниципального района
от 16.09.2013 № 443
Правила
рассмотрения запросов субъектов персональных данных
или их представителей Администрацией муниципального района
1. Субъект персональных данных или его представитель имеют право на получение информации, касающейся обработки его персональных данных в Администрации муниципального района (далее — Администрация), в том числе содержащей:
подтверждение факта обработки персональных данных Администрацией;
правовые основания и цели обработки персональных данных;
применяемые Администрацией способы обработки персональных данных;
место нахождения Администрации, сведения о лицах (за исключением работников Администрации), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Администрацией или на основании федерального законодательства;
обрабатываемые персональные данные субъекта персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законодательством;
сроки обработки персональных данных, в том числе сроки их хранения;
порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27 июля 2006 г. N 152-ФЗ «О персональных данных»;
информацию об осуществленной или о предполагаемой трансграничной передаче данных;
наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Администрации, если обработка поручена или будет поручена такому лицу;
иные сведения, предусмотренные Федеральным законом от 27 июля 2006 г. N 152-ФЗ «О персональных данных» или другими федеральными законами.
2. Право субъекта персональных данных или его представителя на доступ к его персональным данным может быть ограничено в случаях, предусмотренных Федеральным законом от 27 июля 2006 г. N 152-ФЗ «О персональных данных»
3. Субъект персональных данных или его представитель имеет право на получение сведений, указанных в пункте 1 настоящих Правил, за исключением случаев, предусмотренных пунктом 2 настоящих Правил. Субъект персональных данных или его представитель вправе требовать от Администрации уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
4. Сведения, указанные в пункте 1 настоящих Правил, должны быть предоставлены субъекту персональных данных или его представителю Администрацией в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
5. Сведения, указанные в пункте 1 настоящих Правил, предоставляются субъекту персональных данных или его представителю Администрацией при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Администрацией (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Администрацией, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
6. В случае если сведения, указанные в пункте 1 настоящих Правил, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных или его представителю по их запросу, субъект персональных данных вправе обратиться повторно в Администрацию или направить ей повторный запрос в целях получения сведений, указанных в пункте 1 настоящих Правил, и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
7. Субъект персональных данных или его представитель вправе обратиться повторно в Администрацию или направить повторный запрос в целях получения сведений, указанных в пункте 1 настоящих Правил, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 6 настоящих Правил, в случае если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 5 настоящих Правил, должен содержать обоснование направления повторного запроса.
8. Администрация вправе отказать субъекту персональных данных или его представителю в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 6 и 7 настоящих Правил. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на Администрации.
9. Администрация обязана сообщить в порядке, предусмотренном статьей 14 Федерального закона от 27 июля 2006 г. N 152-ФЗ «О персональных данных», субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя.
10. В случае отказа в предоставлении информации о наличии персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя Администрация обязана дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона от 27 июля 2006 г. N 152-ФЗ «О персональных данных» или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя.
11. Администрация обязана предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Администрация обязана внести в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Администрация обязана уничтожить такие персональные данные. Администрация обязана уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
12. Администрация обязана сообщить в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение тридцати дней с даты получения такого запроса.
___________________________________________________________________________
Утверждены
постановлением Администрации
муниципального района
от 16.09.2013 № 443
Правила
осуществления внутреннего контроля соответствия обработки
персональных данных требованиям к защите персональных данных,
установленным Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами
1. Внутренний контроль осуществляется в целях определения соответствия обработки персональных данных в отраслевых органах (структурных подразделениях) Администрации муниципального района требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
2. Внутренний контроль организуется путем проведения ежегодных проверок условий обработки персональных данных в отраслевых органах (структурных подразделениях) Администрации муниципального района согласно графику, утверждаемому заместителем Главы администрации муниципального района, курирующим комитет организационно-правового обеспечения Администрации муниципального района. При необходимости по указанию руководства Администрации муниципального района могут проводиться внеплановые поверки.
3. График проверок ежегодно, до 15 января, доводится до сведения руководителей отраслевых органов (структурных подразделений) Администрации муниципального района, которые обязаны создать проверяющим необходимые для проверки условия и предоставить соответствующие документы.
4. Указанные проверки осуществляются ответственным за организацию обработки персональных данных в Администрации муниципального района, либо комиссией, создаваемой распоряжением Администрации муниципального района.
5. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, ответственный за организацию обработки персональных данных в Администрации муниципального района, либо председатель комиссии докладывает Главе муниципального района или заместителю Главы администрации муниципального района, курирующему комитет организационно-правового обеспечения Администрации муниципального района, в форме письменного заключения.
6. Ответственный за организацию обработки персональных данных в Администрации муниципального района контролирует устранение в срок выявленных нарушений.
7. Текущий контроль за соблюдением требований нормативных правовых актов, регламентирующих правила обработки персональных данных, осуществляет ответственный за организацию обработки персональных данных в отраслевом органе (структурном подразделении) Администрации муниципального контроля.
Утверждена
постановлением Администрации
муниципального района
от 16.09.2013 № 443
Должностная
инструкция сотрудника, ответственного за организацию обработки персональных данных в Администрации муниципального района
1. Сотрудник, ответственный за организацию обработки персональных данных в Администрации муниципального района (далее — Администрация), назначается распоряжением Администрации.
2. В целях организации обработки персональных данных в Администрации сотрудник, ответственный за организацию обработки персональных данных, координирует деятельность отраслевых органов (структурных подразделений) Администрации.
3. Сотрудник, ответственный за организацию обработки персональных данных в Администрации, в своей деятельности руководствуется Федеральным законом от 27 июля 2006 г. N 152-ФЗ «О персональных данных» (далее — Закон) и принятыми в соответствии с ним нормативными правовыми актами.
4. Сотрудник Администрации, ответственный за организацию обработки персональных данных, обязан:
4.1. Контролировать принципы и условия обработки персональных данных в Администрации, предусмотренные Законом, в том числе:
осуществлять обработку персональных данных на законной и справедливой основе;
ограничивать обработку персональных данных достижением конкретных, заранее определенных и законных целей, не допускать обработку персональных данных, несовместимую с целями сбора персональных данных;
не допускать объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
обрабатывать только персональные данные, которые отвечают целям их обработки;
проверять, чтобы содержание и объем обрабатываемых персональных данных соответствовали заявленным целям обработки (обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки);
при обработке персональных данных обеспечивать точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных, принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных;
осуществлять хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
уничтожать обрабатываемые персональные данные по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Законом;
допускать обработку персональных данных только в случаях, предусмотренных в пункте 1 статьи 6 Закона;
4.2. Следить за соблюдением конфиденциальности при обработке персональных данных (не раскрывать их третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено Законом);
4.3. Контролировать соблюдение требований статьи 9 Закона при получении согласия субъекта персональных данных на их обработку;
4.4. Обеспечивать право доступа субъекту персональных данных к его персональным данным в соответствии со статьей 14 Закона и осуществлять контроль за приемом и обработкой таких обращений и запросов;
4.5. Контролировать знание работниками структурных подразделений Администрации положений нормативных правовых актов о персональных данных;
4.6. Совместно с сотрудником Администрации, ответственным за техническую защиты информации принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
4.7. Контролировать направление в уполномоченный орган по защите прав субъектов персональных данных уведомления о намерении структурного подразделения Администрации, являющегося самостоятельным юридическим лицом, осуществлять обработку персональных данных;
4.8. Проводить внутренний контроль за соблюдением работниками Администрации законодательства Российской Федерации, нормативных правовых актов о персональных данных, в том числе требований к защите персональных данных, в соответствии с Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Законом и принятыми в соответствии с ним нормативными правовыми актами;
4.9. Принимать необходимые меры по устранению выявленных нарушений, связанных с обработкой и защитой персональных данных, вносить руководству Администрации предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных.
5. Сотрудник Администрации, ответственный за организацию обработки персональных данных, имеет право:
5.1. Запрашивать и получать от структурных подразделений Администрации документы и информацию, необходимые для решения вопросов, входящих в его компетенцию;
5.2. Вносить Главе муниципального района предложения о совершенствовании работы по обработке персональных данных в Администрации;
5.3. Осуществлять иные действия, предусмотренные законодательством Российской Федерации и нормативными правовыми актами Администрации.
__________________________________________________________________________
Утверждена
постановлением Администрации
муниципального района
от 16.09.2013 № 443
Должностная
инструкция сотрудника, ответственного за организацию обработки персональных данных в отраслевом органе структурного подразделении Администрации
1. Сотрудник, ответственный за организацию обработки персональных данных в структурном подразделении Администрации муниципального района (далее — Администрация), назначается руководителем данного структурного подразделения.
2. В целях организации обработки персональных данных в отраслевом органе (структурном подразделении) Администрации сотрудник, ответственный за организацию обработки персональных данных, координирует деятельность лиц, непосредственно осуществляющих обработку персональных данных.
3. Сотрудник, ответственный за организацию обработки персональных данных в структурном подразделении Администрации, в своей деятельности руководствуется Федеральным законом от 27 июля 2006 г. N 152-ФЗ «О персональных данных» (далее — Закон) и принятыми в соответствии с ним нормативными правовыми актами.
4. Сотрудник структурного подразделения Администрации, ответственный за организацию обработки персональных данных, обязан:
4.1. Контролировать принципы и условия обработки персональных данных в отраслевом органе (структурном подразделении) Администрации, предусмотренные Законом, в том числе:
осуществлять обработку персональных данных на законной и справедливой основе;
ограничивать обработку персональных данных достижением конкретных, заранее определенных и законных целей, не допускать обработку персональных данных, несовместимую с целями сбора персональных данных;
не допускать объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
обрабатывать только персональные данные, которые отвечают целям их обработки;
проверять, чтобы содержание и объем обрабатываемых персональных данных соответствовали заявленным целям обработки (обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки);
при обработке персональных данных обеспечивать точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных, принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных;
осуществлять хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
уничтожать обрабатываемые персональные данные по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Законом;
допускать обработку персональных данных только в случаях, предусмотренных в пункте 1 статьи 6 Закона;
4.2. Следить за соблюдением конфиденциальности при обработке персональных данных (не раскрывать их третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено Законом);
4.3. Контролировать соблюдение требований статьи 9 Закона при получении согласия субъекта персональных данных на их обработку;
4.4. Обеспечивать право доступа субъекту персональных данных к его персональным данным в соответствии со статьей 14 Закона, осуществлять контроль за приемом и обработкой таких обращений и запросов;
4.5. Ознакомлять работников отраслевого органа (структурного подразделения) с положениями нормативных правовых актов Администрации о персональных данных под роспись;
4.6. Совместно с сотрудником Администрации, ответственным за техническую защиту информации, принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
4.7. Готовить и направлять в уполномоченный орган по защите прав субъектов персональных данных уведомление о намерении отраслевого органа (структурного подразделения) Администрации, являющегося самостоятельным юридическим лицом, осуществлять обработку персональных данных;
4.8. Осуществлять внутренний текущий контроль за соблюдением работниками отраслевого органа (структурного подразделения) Администрации законодательства Российской Федерации, нормативных правовых актов Администрации о персональных данных, в том числе требований к защите персональных данных;
4.9. Принимать необходимые меры по устранению выявленных нарушений, связанных с обработкой и защитой персональных данных.
5. Сотрудник, ответственный за организацию обработки персональных данных в отраслевом органе (структурном подразделении) Администрации, имеет право:
5.1. Запрашивать и получать от лиц, непосредственно осуществляющих обработку персональных данных в отраслевом органе (структурном подразделении) Администрации, документы и информацию, необходимые для решения вопросов, входящих в его компетенцию;
5.2. Вносить руководству отраслевого органа (структурного подразделения) Администрации предложения о совершенствовании работы по обработке персональных данных;
5.3. Осуществлять иные действия, предусмотренные законодательством Российской Федерации и нормативными правовыми актами Администрации.
_____________________________________________________
Утвержден
постановлением Администрации
муниципального района
от 16.09.2013 № 443
Перечень
должностей Администрации муниципального района, замещением
которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным
|
№ п/п |
Структурное подразделение Администрации муниципального района, должность |
Количество штатных единиц |
Вид работы с персональными данными (далее- ПД) |
|
1. |
Руководство Администрации
Глава муниципального района
Первый заместитель Главы администрации
заместитель Главы администрации, председатель комитета по экономике и управлению муниципальным имуществом
заместитель Главы администрации |
1
1
1
1 |
доступ к ПД
доступ к ПД
доступ к ПД
доступ к ПД |
|
2. |
Отдел бухгалтерского учета и отчетности
заведующий отделом
главный специалист, бухгалтер |
1
1 |
обработка ПД
обработка ПД |
|
3. |
Отдел архитектуры и градостроительства
заведующий отделом
главный служащий |
1
1 |
обработка ПД
обработка ПД |
|
4. |
Отдел сельского хозяйства
заведующий отделом
служащий 1 категории |
1
1 |
обработка ПД
обработка ПД |
|
5. |
Комитет организационно- правового обеспечения
председатель комитета
заместитель председателя комитета
ведущий служащий
служащий 1 категории |
1
2
2
1 |
обработка ПД
обработка ПД
обработка ПД
обработка ПД |
|
6. |
Комитет экономики и управления муниципальным имуществом
заместитель председателя комитета
главный специалист
главный служащий
ведущий служащий
служащий 1 категории |
1
1
1
1
1 |
обработка ПД
обработка ПД
обработка ПД
обработка ПД
обработка ПД |
|
7. |
Комитет социальной защиты населения
председатель комитета
ведущий служащий
ведущий специалист
служащий 1 категории |
1
1
1
1 |
обработка ПД
обработка ПД
обработка ПД
обработка ПД |
|
8. |
Комитет образования
председатель комитета
ведущий служащий
главный специалист |
1
1
1 |
обработка ПД
обработка ПД
обработка ПД |
|
9. |
Комитет культуры
председатель комитета
ведущий специалист по работе с архивом
ведущий специалист по физической культуре и спорту |
1
1
1 |
обработка ПД
обработка ПД
обработка ПД |
|
10. |
Единая дежурная диспетчерская служба
машинистка ЕДДС |
1 |
обработка ПД |
|
11. |
Ответственный секретарь комиссии
по делам несовершеннолетних |
1 |
обработка ПД |
Утверждена
постановлением Администрации
муниципального района
от 16.09.2013 № 443
форма
Обязательство
о соблюдении конфиденциальности персональных данных
Я, ___________________________________________, являясь сотрудником
(фамилия, имя, отчество полностью)
Администрации Поддорского муниципального района, непосредственно осуществлявшим обработку персональных данных, ознакомлен с требованиями по соблюдению конфиденциальности обрабатываемых мною персональных данных субъектов персональных данных и обязуюсь после расторжения Администрацией Поддорского муниципального района со мной трудового договора прекратить обработку персональных данных, ставших мне известными в связи с исполнением должностных обязанностей.
Я предупрежден о предусмотренной действующим законодательством Российской Федерации ответственности за нарушения неприкосновенности частной жизни и установленного законом порядка сбора, хранения, использования или распространения информации о субъектах персональных данных.
__________________ ________________________ ____________
(ФИО) (подпись) (дата)
Утверждена
постановлением Администрации
муниципального района
от 16.09.2013 № 443
форма
СОГЛАСИЕ
на обработку персональных данных
Я, нижеподписавшийся (нижеподписавшаяся): ________________________,
(ФИО полностью)
___________________________________________________________________
проживающий(ая) по адресу: _________________________________________,
(адрес регистрации)
документ, удостоверяющий личность: __________________________________,
серия __________ N _____________, выдан ______________________ 20___ г.
___________________________________________________________________,
(наименование органа, выдавшего документ)
в соответствии с требованиями пункта 1 части 1 статьи 6, статьи 9 Федерального закона от 27 июля 2006 г. N 152-ФЗ «О персональных данных» подтверждаю свое согласие, данное Администрации Поддорского муниципального района, находящейся по адресу:
____________________________________________________________________,
на обработку своих персональных данных ___________________________
(перечень обрабатываемых персональных данных)
____________________________________________________________.
Цели обработки персональных данных: ____________________________
____________________________________________________________________.
Предоставляю Администрации Поддорского муниципального района право осуществлять все действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, уничтожение.
Администрация Поддорского муниципального района вправе обрабатывать мои персональные данные посредством внесения их в электронную базу данных, включения в списки (реестры) и отчетные формы, предусмотренные нормативными правовыми актами.
Настоящее согласие действует до момента достижения целей обработки. Оно может быть мною отозвано в любой момент по соглашению сторон.
«___» _______________ 20___ г. __________________________
(подпись)
Утверждена
постановлением Администрации
муниципального района
от 16.09.2013 № 443
форма
Разъяснение субъекту персональных данных юридических последствий
отказа предоставить свои персональные данные
Уважаемый(ая), _______________________________________________!
(имя, отчество)
В соответствии с требованиями Федерального закона Российской Федерации от 27 июля 2006 г. N 152-ФЗ «О персональных данных» уведомляем Вас, что обязанность предоставления Вами персональных данных установлена ______
(пункт)
Федерального закона _____________________________________________,
(дата, номер и наименование)
а также следующими нормативными актами ___________________________
(реквизиты и наименования
________________________________________________________________,
таких нормативных актов)
В случае Вашего отказа предоставить свои персональные данные Администрация Поддорского муниципального района не сможет на законных основаниях осуществлять такую обработку, что приведет к следующим для Вас юридическим последствиям
____________________________________________________________________
(перечисляются юридические последствия для субъекта персональных данных, то
___________________________________________________________________
есть случаи возникновения, изменения или прекращения личных либо
____________________________________________________________________.
имущественных прав гражданина или случаи, иным образом затрагивающие его права, свободы и законные интересы)
В соответствии с действующим законодательством Российской Федерации в области персональных данных Вы имеете право:
на получение сведений об Администрации Поддорского муниципального района (в объеме, необходимом для защиты своих прав и законных интересов по вопросам обработки своих персональных данных), о месте нахождения Администрации Поддорского муниципального района, о наличии у Администрации Поддорского муниципального района своих персональных данных, а также на ознакомление с такими персональными данными;
подавать запрос на доступ к своим персональным данным;
требовать безвозмездного предоставления возможности ознакомления со своими персональными данными, а также внесения в них необходимых изменений, их уничтожения или блокирования при предоставлении сведений, подтверждающих, что такие персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
получать уведомления по вопросам обработки персональных данных в установленных действующим законодательством Российской Федерации случаях и сроки;
требовать от Администрации Поддорского муниципального района разъяснения порядка защиты субъектом персональных данных своих прав и законных интересов;
обжаловать действия или бездействие Администрации Поддорского муниципального района в уполномоченный орган по защите прав субъектов персональных данных или в
судебном порядке;
на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
С уважением ______________________________________________
(должность сотрудника, ФИО, дата)
Утвержден
постановлением Администрации
муниципального района
от 16.09.2013 № 443
УТВЕРЖДАЮ
заместитель Главы администрации
муниципального района____________
(ФИО)
_______________________________
(подпись)
«___» ___________ 20__ года
СПИСОК
сотрудников ____________________________________, которые допускаются
(название структурного подразделения Администрации)
к работе с персональными данными в служебных помещениях Администрации муниципального района
| N п/п |
ФИО |
Занимаемая должность |
Категория субъектов |
Степень доступа |
Адрес, |
________________________________ ____________ _____________
(должность руководителя структурного подразделения) (подпись) (ФИО)
